• Das spekulative Ausführen bestimmter Aktionen durch die CPU zu Optimierungszwecken ist seit Jahren immer wieder die Quelle unterschiedlich schwerer Sicherheitslücken, so auch bei Apple.
  • Es wurde eine neue Schwachstelle in den Prozessoren der M-Serie von Apple entdeckt, welche möglicherweise die privaten Schlüssel gefährdet, die für die Sicherung digitaler Vermögenswerte unerlässlich sind!
  • Wissenschaftlern ist es mit Hilfe der GoFetch-Methode gelungen, innerhalb weniger Stunden private Schlüssel zu extrahieren. Besteht Grund zur Sorge?
  • Vermeide derartigen Stress und verwahre Deine digitalen Vermögenswerte auf einem Hardware Wallet! Ein Blick auf unseren Hardware-Wallet-Test könnte sich für Dich lohnen!

Apple-Nutzer aufgepasst: Eure Kryptos könnten in Gefahr sein!

Eine neu entdeckte Schwachstelle in den Prozessoren der M-Serie von Apple - welche in iPads und Macs verbaut sind - könnte schwerwiegende Folgen für Krypto-Nutzer haben und möglicherweise die privaten Schlüssel gefährden, welche für die Sicherung digitaler Vermögenswerte unerlässlich sind!

Der Fehler, welcher tief in der Mikroarchitektur dieser Chips liegt, wurde erstmals von Ars Technica gemeldet und in einem von einem Forscherkollektiv führender US-Universitäten veröffentlichten Artikel detailliert beschrieben.

Die Angriffsmethode wird von ihren Entdeckern »GoFetch« genannt.

Ansatzpunkt für GoFetch ist der sogenannte DMP. Dieser ist Teil der Optimierungsmechanismen von Apple-CPUs und versucht, Speicheradressen vorherzusagen, auf die ein Programm bald zugreifen wird, um diese schon einmal »auf Verdacht« in den Prozessorcache laden zu können. Wenn der DMP mit seiner Vermutung richtig liegt, erfolgt der darauffolgende Zugriff deutlich schneller.

Bislang gingen die Chip-Entwickler jedoch davon aus, dass dieser Vorgang ohne jegliche Risiken verbunden ist, sollte der DMP nicht richtig liegen - ein gewaltiger Fehlglaube! Böswilligen Angreifern wird es unter Umständen und mit viel Mühe nämlich ermöglicht, die privaten Schlüssel zu extrahieren!

Der GoFetch-Angriff basiert auf der Vorarbeit eines internationalen Teams, welches bereits vor zwei Jahren auf den lückenhaften DMP in Apple-CPUs aufmerksam gemacht hatte. Damals hatten die Wissenschaftler bereits richtig eingeschätzt, dass Datenlecks des DMP zu einem Sicherheitsproblem werden könnten, hatten jedoch keine Möglichkeit gefunden, diesen Umstand felsenfest zu beweisen. Dies ist nun anders!

Wissenschaftler haben den GoFetch-Angriff auf M1-Prozessoren getestet und es innerhalb weniger Stunden geschafft, an die gesuchten geheimen Schlüssel zu kommen. Auch wenn sie den Angriff bei den nachfolgenden Generationen M2 und M3 nicht getestet haben, halten sie diese für ebenfalls angreifbar.

Damit würden nicht nur Macs, sondern auch iPads und die brandneue Mixed-Reality-Brille Vision Pro unter der Sicherheitslücke leiden. Diese Lücke zu beheben, wird nicht ganz einfach: Da der Fehler in einem Element der CPU lauert, ist es mit einem Software-Upgrade nämlich nicht getan!

Krypto-Nutzer, die Wert auf Sicherheit legen, können den DMP auf den neuen M3-CPUs jedoch deaktivieren, was selbstverständlich mit Leistungseinbußen einhergeht.

Fazit zur Sicherheitslücke von Apple-CPUs

Das spekulative Ausführen bestimmter Aktionen durch die CPU zu Optimierungszwecken ist seit Jahren immer wieder die Quelle unterschiedlich schwerer Sicherheitslücken, so auch bei Apple.

Wir wollen hier keine Panik verursachen, sondern lediglich Aufklärungsarbeit leisten! Natürlich sind derartige Sicherheitslücken definitiv unschön und deshalb ist es umso wichtiger, für die Verwahrung Deiner Krypto-Bestände ein Hardware-Wallet zu benutzen! Dieses speichert Deine privaten Schlüssel nämlich extern.

Wir haben die besten Hardware-Wallets in einem umfangreichen Vergleich für Dich getestet. Ein Blick auf unseren Hardware-Wallet-Test könnte sich dementsprechend für Dich lohnen!