Sicherheitslücken in Prozessoren sind längst nicht mehr nur ein Problem von Softwareherstellern. Auch Hardware, die als sicher gilt, kann Schwachstellen haben, die von Angreifern ausgenutzt werden können. Zwei neue Lücken mit den Namen FLOP und SLAP betreffen nun Apples M- und A-Prozessoren, die in den letzten Jahren durch ihre Effizienz und Leistung überzeugt haben. Was hinter diesen Angriffstechniken steckt und welche Risiken sie bergen, beleuchten wir nachfolgend.
Die IT-Welt wurde 2018 durch die Sicherheitslücken Spectre und Meltdown aufgeschreckt, die zeigten, wie verwundbar selbst die Hardware moderner Computer und Smartphones sein kann. Diese Schwachstellen nutzten das spekulative Ausführen von Programmcode aus, eine Technik, die die Leistung von Prozessoren steigern soll. FLOP und SLAP knüpfen an dieses Konzept an und zeigen, dass auch Apples Prozessoren nicht frei von Schwachstellen sind. Die Entdeckung dieser neuen Lücken macht deutlich, dass Hardware-Sicherheit eine Herausforderung bleibt, die stetige Aufmerksamkeit erfordert.
Was sind FLOP und SLAP?
FLOP und SLAP sind Sicherheitslücken, die Apples Prozessoren betreffen und auf einer Schwäche beim sogenannten spekulativen Ausführen von Programmcode basieren. Diese Technik wird von modernen Chips verwendet, um die Effizienz zu erhöhen. Dabei versucht der Prozessor, vorherzusagen, welche Daten oder Befehle als Nächstes benötigt werden. Genau hier setzen FLOP und SLAP an.
- SLAP (Speculative Load Address Predictor): SLAP nutzt den Load Address Predictor, um Zugriff auf Speicheradressen zu ermöglichen, die normalerweise geschützt sind. Angreifer können so Daten aus Speicherbereichen auslesen, die für sie eigentlich unzugänglich sind.
- FLOP (Faulty Load Value Predictor): FLOP greift den Load Value Predictor an, der spekulativ Werte vorhersagt, die aus dem Speicher geladen werden sollen. Diese vorhergesagten Werte können von Angreifern manipuliert werden, um Sicherheitsmechanismen wie den Speicherschutz zu umgehen.
Welche Geräte sind betroffen?
Die Lücken betreffen mehrere Generationen von Apples Prozessoren. Nach Angaben der Sicherheitsforscher Jason Kim, Jalen Chuang, Daniel Genkin und Yuval Yarom, die FLOP und SLAP entdeckt haben, sind folgende Chips betroffen:
- M2-, M3- und M4-Prozessoren
- A-Prozessoren, die seit September 2021 produziert wurden
Die Angriffe richten sich also gegen aktuelle und weit verbreitete Prozessoren in Apples Geräten wie dem MacBook, iPhone und iPad.
Apple wurde frühzeitig informiert
Die Sicherheitsforscher haben Apple frühzeitig über die Schwachstellen informiert. SLAP wurde dem Unternehmen im Mai 2024 gemeldet, FLOP im September 2024. Bislang hat Apple jedoch keine Patches bereitgestellt, die die Lücken schließen. Allerdings hat das Unternehmen gegenüber Bleeping Computer angekündigt, dass ein zukünftiges Software-Update die Probleme beheben soll. So heißt es in dem Statement:
Wir möchten uns bei den Forschern für ihre Mitarbeit bedanken, da dieser Proof of Concept unser Verständnis für diese Art von Bedrohungen verbessert. Nach unserer Analyse glauben wir nicht, dass dieses Problem ein unmittelbares Risiko für unsere Nutzer darstellt.
Wie groß ist das Risiko?
Im Vergleich zu früheren Sicherheitslücken wie Spectre und Meltdown scheint das Risiko durch FLOP und SLAP derzeit überschaubar. Beide Lücken ermöglichen Angriffe nur auf den Adressraum des Prozesses, auf den der Angreifer ohnehin bereits Einfluss hat. Das bedeutet, dass beispielsweise bei einem Angriff über Safari nur Daten der aktuell geöffneten Webseite betroffen wären. Andere Webseiten oder Daten außerhalb dieses Prozesses sind nicht direkt angreifbar. Allerdings gibt es eine Schwachstelle, die den Angriff gefährlicher machen könnte: Falls im Browser eine zusätzliche Sicherheitslücke vorhanden ist, könnte ein Angreifer theoretisch auch auf andere Webseiten zugreifen, um sensible Informationen wie Passwörter oder persönliche Daten auszulesen. Der Angriff ist jedoch langsam, da nur wenige Bits pro Sekunde ausgelesen werden können. Trotz dieser Einschränkungen zeigt FLOP und SLAP, dass auch Apples Chips nicht völlig frei von Schwachstellen sind.
Wie geht es weiter?
Apple hat in der Vergangenheit bewiesen, dass das Unternehmen Sicherheitsprobleme ernst nimmt und schnell handelt, sobald Schwachstellen bekannt werden. Es ist daher davon auszugehen, dass FLOP und SLAP bald durch ein Software-Update behoben werden. Bis dahin sollten Nutzer ihre Geräte auf dem neuesten Stand halten und darauf achten, keine unsicheren Webseiten zu besuchen. Zudem ist es ratsam, den Einsatz von Browsern mit zusätzlichen Sicherheitsmaßnahmen in Betracht zu ziehen, um das Risiko weiter zu minimieren.
FLOP und SLAP: Ein Weckruf für Hardware-Sicherheit
Die Entdeckung von FLOP und SLAP zeigt, dass auch hochmoderne Chips wie die von Apple anfällig für Sicherheitslücken sein können. Auch wenn das Risiko für die meisten Nutzer gering bleibt, ist es wichtig, wachsam zu bleiben und regelmäßige Updates zu installieren. Die Lücken verdeutlichen, wie komplex und herausfordernd es ist, Hardware und Software sicher zu gestalten. Mit Blick auf die Geschwindigkeit, mit der Apple in der Vergangenheit Sicherheitslücken geschlossen hat, können Nutzer jedoch darauf vertrauen, dass auch diese Probleme bald behoben werden. (Photo by LuckyStep48 / Bigstockphoto)
- Apple unter Druck: Strengere Kontrollen drohen in Deutschland
- iOS 18.3 Update: Über 20 Schwachstellen behoben
