Jede neue Architektur bringt neue Risken für Zero-Day-Sicherheitslücken. Eine solchen wollen Forscher des MIT jetzt gefunden haben. Sie hört auf den Namen PACMAN.
Bei Zero-Days handelt es sich um Sicherheitslücken, die aufgrund eines Designfehlers entstehen, sie gelten als unbehebbar, solange die Architektur nicht verändert wird oder massive Restriktionen per Software vorgenommen werden. Besonders bekannt waren hier Spectre und Meltdown in den vergangenen Jahren. Forscher des MIT (Massachusetts Institute of Technology) haben jetzt einen Fehler im M1 Prozessor gefunden. Er trägt den Namen PACMAN.
PACMAN könnte behebbar sein
Im Wesentlichen dreht sich die Sicherheitslücke um einen Fehler bei der Zeigeauthentifizierung, auch Pointer-Authentifizierung genannt. Damit Software keinen unautorisierten Zugriff auf Arbeitsspeicher oder Prozesse bekommt, müssen die Befehle über den Kernel laufen. Dort werden die Adressen und Schlüssel signiert und vor Ausführung des Zugriffs überprüft. In diesem Prozess soll sich ein Fehler befinden.
Die Angriffe sollen auch ohne direkten Zugriff auf den Rechner möglich sein, so heißt es zumindest in den PACMAN-FAQs. Der Fehler soll am 18. Juni im Rahmen des International Symposium on Computer Architecture präsentiert werden. Laut Angaben des MIT ist auch eine zweite Sicherheitslücke notwendig, um den Fehler auszunutzen, diese wurde nicht bekannt gegeben.
Via MIT
