Apple Silicon: Asahi-Linux-Hacker findet Bug in M1-CPU

Beim Reverse Engineering für den Linux-Port ist einem Entwickler ein Bug in der M1-CPU aufgefallen. Dieser ist aber kaum praktisch nutzbar.

Artikel veröffentlicht am ,
Die M1-CPU hat nun auch mindestens einen öffentlich dokumentierten Hardware-Fehler.
Die M1-CPU hat nun auch mindestens einen öffentlich dokumentierten Hardware-Fehler. (Bild: Apple)

Der Initiator des Asahi-Linux-Projekts, Hector Martin, hat im Zuge seiner Arbeiten zum Port von Linux auf Apples M1-CPU eine Hardware-Lücke (CVE-2021-30747) in dem Prozessor gefunden, die sich nur durch ein verändertes Design der CPU selbst beheben lässt. Martin nennt die Lücke M1racles und will sich damit offenkundig über den Trend lustig machen, bei dem auch weniger relevante Sicherheitslücken durch ein geschicktes Branding mehr Öffentlichkeit bekommen sollen.

Stellenmarkt
  1. Executive Customer Solution Architect (m/w/d) mit Fokus auf Security
    Vodafone GmbH, Düsseldorf, Eschborn, Dresden, Hamburg, Unterföhring
  2. Entwickler Elektronik und Kommunikationstechnik (IoT) (m/w/d)
    Gratz Engineering GmbH, Stuttgart
Detailsuche

Das ändert natürlich nichts an dem Fehler selbst. Martin schreibt als Zusammenfassung: "Ein Fehler im Design des Apple-Silicon-M1-Chips ermöglicht es zwei beliebigen Anwendungen, die unter einem Betriebssystem ausgeführt werden, Daten verdeckt miteinander auszutauschen, ohne Speicher, Sockets, Dateien oder andere normale Betriebssystemfunktionen zu verwenden. Dies funktioniert zwischen Prozessen, die als unterschiedliche Benutzer und unter verschiedenen Berechtigungsstufen ausgeführt werden und schafft einen verdeckten Kanal für den heimlichen Datenaustausch."

Martin beschreibt in den Details dazu, dass er beim Reverse Engineering der CPU ein Register gefunden hat, das sich mit einem Bit, also 0 oder 1, lesen und beschreiben lässt. Das Register erlaube zudem einen Zugriff von allen Rechenkernen im gleichen Cluster. Laufen also zwei Anwendungen im gleichen Cluster, können diese mit Hilfe eines einfachen Clock-and-Data-Protokolls durch den Rückgriff auf eben dieses Register direkt Daten miteinander austauschen. Das geschieht dann, ohne dass etwa das Betriebssystem dies mitbekommen kann. Martin demonstriert das mit eigenem Code bei einer Transferrate von etwa 1 MByte/s.

Wenig praktische Relevanz

Laut Martin ist die einzige Möglichkeit, dies effektiv zu verhindern, eine Virtualisierung des Betriebssystems, so dass Anwendungen keinen Zugriff mehr auf das beschriebene Register erhalten. Davon rät Martin einerseits wegen der damit verbundenen Geschwindigkeitseinbußen ab. Andererseits hält Martin praktische Angriffe mit Hilfe der beschriebenen Lücken für sehr unwahrscheinlich. Immerhin können damit keine privaten Daten ausgeleitet und auch der Rechner kann damit nicht übernommen werden.

Golem Akademie
  1. Docker & Containers - From Zero to Hero
    5.-7. Oktober 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
Weitere IT-Trainings

Darüber hinaus ist laut Martin die einzig "echte Gefahr", dass Schadsoftware die Lücke nutzen könnte, um mit anderer Schadsoftware unentdeckt zu kommunizieren. Malware dürfte aber auch andere Wege für die Kommunikation finden. Ebenso ist die Nutzung von verdeckten Kanälen "komplett nutzlos", sofern der Rechner selbst nicht schon kompromittiert ist. Das ist dann wohl auch das größere Problem als die CPU-Lücke selbst.

2021 Apple iPad Pro (12,9", Wi-Fi, 128 GB) - Space Grau (5. Generation)

Martin verweist darüber hinaus darauf, dass eigentlich alle CPUs Hardwarefehler aufweisen, die die Hersteller als Errata bezeichnen. Meist erfahren Nutzer davon aber nichts. Dass Martin die Hardware-Lücke aber durch ein systematisches Reverse Engineering gefunden hat und öffentlich dokumentiert, ist jedoch immer noch ungewöhnlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Square Enix: Action-Adventure mit den Guardians of the Galaxy angekündigt
    Square Enix
    Action-Adventure mit den Guardians of the Galaxy angekündigt

    E3 2021 Erinnert an Mass Effect, aber mit Humor und Groot: Square Enix will noch 2021 das Solo-Abenteuer Guardians of the Galaxy veröffentlichen.

  3. Bethesda: Starfield mit Rätseln und Doom Eternal mit 120 fps
    Bethesda
    Starfield mit Rätseln und Doom Eternal mit 120 fps

    E3 2021 Der Teaser von Starfield lädt zum Knoblen ein, Redfall bietet Blutsauger - und Doom Eternal erhält das Next-Gen-Grafikupdate.

hellfire79 28. Mai 2021 / Themenstart

Der große Bruder von Epic, falls Epic mal nicht ausreichen sollte.

FriedaZwei 28. Mai 2021 / Themenstart

ist es DERSELBE cluster. Aber man kann ja raten, was gemeint ist.

KringeWorld 27. Mai 2021 / Themenstart

Warum nicht, das Design ist eine Auftragsarbeit, dabei macht man nichts ohne Anforderung...

/mecki78 27. Mai 2021 / Themenstart

Nicht zwangsweise. Seit dem 386er können x86 CPUs das auch in Hardware. Wird aber bei...

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /