Seit Monaten schon bewirbt der iPhone-Macher mit vollem Eifer seinen neuen Prozessor, den Apple M1. Nun aber wird klar: Der Chip hat eine nicht unwesentliche Schwachstelle. Der Sicherheitsforscher Hector Martin hat eine Open-Channel-Schwachstelle aufgedeckt, die er in Architektur der Hardware gefunden hat. Mit Hilfe dieses Bugs ist es möglich, Daten mit einer so schnellen versteckten Datenübertragung zwischen zwei Anwendungen verschiedener Benutzer im System zu übertragen, dass es für einen Videostream ausreichen würde.
Der Apple M1
Der Apple M1 ist der erste von Apple selbst entwickelten SoCs (System-on-Chip) auf Basis der ARM-Architektur, der den zentralen Prozessor für die Macintosh-Computerlinie darstellt, und der erste 5nm-Chip für PCs. Apple wirbt damit, dass der Chip die beste Leistung aller Low-Power-CPU-Produkte bietet und gleichzeitig das beste Verhältnis zwischen Leistung und Stromverbrauch aufweist.
Apple M1: Schwachstelle sorgt für Aufruhr
Martin hat die Schwachstelle M1RACLES, kurz für M1ssing Register Access Controls Leak EL0 State, getauft. Das Systemregister der ARM-Architektur des Apple M1, codiert als s3_5_c15_c10_1, ist vom EL0-Modus aus zugänglich und enthält zwei Bits, die gelesen oder geschrieben werden können (Bit 0 und 1). Dieses Register steht für jedes Cluster zur Verfügung, auf das alle Cluster-Cores gleichzeitig zugreifen können.
Damit ist es ein versteckter 2-Bit-Kanal, den jeder beliebige Prozess nutzen kann, um Daten mit einem anderen kommunizierenden Prozess auszutauschen. Das alles klingt zunächst sehr undurchsichtig und für den Laien möglicherweise sehr gefährlich. Im Grunde lässt sich die „Gefahr“, die von dem Fehler im Design des Apple M1 ausgeht, aber auf Folgendes herunterbrechen:
„Wenn du bereits Malware auf deinem Computer hast, kann diese Malware mit anderer Malware auf deinem Computer auf unerwartete Weise kommunizieren“, so der IT-Experte. „Die Chancen stehen gut, dass sie ohnehin auf viele erwartete Arten kommunizieren könnte.“ Konkret gehe von der Sicherheitslücke also kein ernstzunehmendes Risiko aus.
Das eigentliche Problem hinter der Schwachstelle
Das M1-Design verstoße gegen das Sicherheitsmodell des Betriebssystems, erklärt Martin. „Du solltest nicht in der Lage sein, heimlich Daten von einem Prozess zu einem anderen zu senden. Und selbst wenn es in diesem Fall harmlos ist, sollte man auch nicht in der Lage sein, aus dem Userspace in zufällige CPU-Systemregister zu schreiben.“ Sollte ein solcher Fehler an anderer Stelle auftreten, könnte er Nutzer:innen zum Verhängnis werden.
Neben diesem augenscheinlichen Risiko birgt der Apple M1 aber vor allem eines: großes Potenzial. So gehen einige Branchenbeobachter davon aus, dass das neue iPad Pro (2021) sogar der Nintendo Switch das Wasser reichen kann. Ernste Probleme tauchen derweil im App Store aus. Dort ist mitunter eine iOS-App unterwegs, die ihre Nutzer:innen mit einem perfiden Trick zur Vergabe guter Bewertungen drängt.