M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar
Anfällig sind nach Angaben der Entdecker der Angriffstechnik die Apple-SoCs M1, M2 und M3. Abhilfemaßnahmen kosten voraussichtlich viel Leistung.Ein siebenköpfiges Forscherteam hat einen neuen Seitenkanalangriff namens Gofetch vorgestellt, mit dem sich auf Macs mit Prozessoren der M-Serie von Apple geheime Schlüssel auslesen lassen. Damit sei es möglich, Schlüssel auf Basis gängiger kryptografischer Verfahren wie Diffie-Hellman, RSA, Crystals Kyber oder Dilithium zu extrahieren, erklärten die Forscher auf einer eigens für die Vorstellung von Gofetch eingerichteten Webseite.
Basis des Angriffs ist demnach eine CPU-Funktion namens Data Memory-dependent Prefetcher (DMP). Dabei handelt es sich um eine Hardwareoptimierung für die Vorhersage von Speicheradressen, um damit verbundene Daten, die mit hoher Wahrscheinlichkeit in naher Zukunft benötigt werden, frühzeitig in den Cache zu laden.
Direkt auf den betroffenen Apple-Chips lässt sich Gofetch wohl nicht patchen. Schutzmaßnahmen lassen sich Ars Technica zufolge nur durch die jeweiligen Entwickler kryptografischer Software für Apple-Systeme umsetzen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Eine Studie zeigt, dass zahlreiche Webseiten aus dem Netz verschwinden. Manche Inhalte gehen dadurch unwiederbringlich verloren.
Der erste Patient berichtet davon, dass sich ein Großteil der Fäden, die den Chip mit dem Gehirn verbinden, gelöst hat.
Ähnliche News:
Aus für ORF TVthek: ORF ON löst Plattform endgültig ab
Neuer Telefon-Betrug: "PayPal-Konto wurde mit 999 Euro belastet"
Microsoft baut Geothermie-Rechenzentrum in Kenia
Europäischer Marsrover erhält plutoniumfreie Nukleartechnik
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Walser Krypto-Unternehmer wird Sponsor von Red Bull Salzburg
Ein Albtraum für Windows mit Ansage? Microsoft will künftig Bildschirminhalte "mitlesen"
Ubisoft: Call-of-Duty-Konkurrent Xdefiant startet mit Serverproblemen
Netflix-Kunden bekommen bis zu 30 Euro retour
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Neuer Telefon-Betrug: "PayPal-Konto wurde mit 999 Euro belastet"
Microsoft baut Geothermie-Rechenzentrum in Kenia
Europäischer Marsrover erhält plutoniumfreie Nukleartechnik
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Walser Krypto-Unternehmer wird Sponsor von Red Bull Salzburg
Ein Albtraum für Windows mit Ansage? Microsoft will künftig Bildschirminhalte "mitlesen"
Ubisoft: Call-of-Duty-Konkurrent Xdefiant startet mit Serverproblemen
Netflix-Kunden bekommen bis zu 30 Euro retour
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Weitere News:
Große Teile vom Internet verschwinden langsam
Neuralink-Implantat hat sich zu 85 Prozent vom Gehirn des Patienten gelöst
Aus für ORF TVthek: ORF ON löst Plattform endgültig ab
Neuer Telefon-Betrug: "PayPal-Konto wurde mit 999 Euro belastet"
Microsoft baut Geothermie-Rechenzentrum in Kenia
Europäischer Marsrover erhält plutoniumfreie Nukleartechnik
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Walser Krypto-Unternehmer wird Sponsor von Red Bull Salzburg
Ein Albtraum für Windows mit Ansage? Microsoft will künftig Bildschirminhalte "mitlesen"
Ubisoft: Call-of-Duty-Konkurrent Xdefiant startet mit Serverproblemen
Neuralink-Implantat hat sich zu 85 Prozent vom Gehirn des Patienten gelöst
Aus für ORF TVthek: ORF ON löst Plattform endgültig ab
Neuer Telefon-Betrug: "PayPal-Konto wurde mit 999 Euro belastet"
Microsoft baut Geothermie-Rechenzentrum in Kenia
Europäischer Marsrover erhält plutoniumfreie Nukleartechnik
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Walser Krypto-Unternehmer wird Sponsor von Red Bull Salzburg
Ein Albtraum für Windows mit Ansage? Microsoft will künftig Bildschirminhalte "mitlesen"
Ubisoft: Call-of-Duty-Konkurrent Xdefiant startet mit Serverproblemen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(3)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024