NEUESTE NACHRICHTEN
  • live Bitcoin steigt auf 67.000 US-Dollar, da das Friedensabkommen zwischen Trump und dem Iran die Märkte in einen Höchststand treibt
    Live-Updates vom 15. Juni 2026
  • Dokumente aus dem privaten Markt erhalten On-Chain-Verifizierung, da Inveniam und Docugami die Vertrauenslücke im Bereich KI-Daten angehen
    Branchenmeinungen ( vor 4 Minuten)
  • China richtet sein Augenmerk auf die Rolle von Stablecoins im grenzüberschreitenden Zahlungsverkehr
    Nachrichten vor 1 Stunde
  • Die USA beteiligen sich mit 500 Millionen Dollar an SandboxAQ und investieren in KI-gestützte Chipmaterialien
    Vor 2 Stunden Technik
FÜR SIE AUSGEWÄHLT
  • TracFinance sammelt 32 Millionen US-Dollar in einer Serie-A-Finanzierungsrunde ein, um die Stablecoin-Infrastruktur auszubauen
    TracFinance schließt Serie-A-Finanzierungsrunde über 32 Millionen US-Dollar ab, um die Stablecoin-Infrastruktur in Lateinamerika und im asiatisch-pazifischen Raum auszubauen
    vor 4 Sekunden Nachrichten
  • China richtet sein Augenmerk auf die Rolle von Stablecoins im grenzüberschreitenden Zahlungsverkehr.
    China richtet sein Augenmerk auf die Rolle von Stablecoins im grenzüberschreitenden Zahlungsverkehr
    Nachrichten vor 1 Stunde
  • Die USA beteiligen sich mit einer Investition von 500 Millionen Dollar an SandboxAQ und setzen dabei auf KI-gestützte Chipmaterialien.
    Die USA beteiligen sich mit 500 Millionen Dollar an SandboxAQ und investieren in KI-gestützte Chipmaterialien
    Vor 2 Stunden Technik
WÖCHENTLICH
BLEIBEN SIE AN DER SPITZE

Die besten Krypto-Einblicke direkt in Ihren Posteingang.

Forscher entdecken kritische Sicherheitslücke in Apple M-Series-Chips

VonDamilola LawrenceDamilola Lawrence
2 Minuten Lesezeit , 22. März 2024
Forscher entdecken kritische Sicherheitslücke in Apple M-Series-Chips

Forscher entdecken kritische Sicherheitslücke in Apple M-Series-Chips

  • Eine Sicherheitslücke in Apples M-Series-Chips ermöglicht dietrackryptografischer Schlüssel aufgrund eines Konstruktionsfehlers des Chips.
  • Der von Forschern entwickelte GoFetch-Angriff kann diese Schwachstelle ausnutzen, ohne dass Root-Zugriff erforderlich ist, und betrifft verschiedene Arten von kryptografischen Schlüsseln.
  • Zur Behebung dieses Problems sind zusätzliche Sicherheitsmaßnahmen in der Software erforderlich, die möglicherweise die Leistung kryptografischer Operationen auf Chips der M-Serie beeinträchtigen.

Akademische Forscher habendenteine neue Schwachstelle in Apples M-Serie-Chips , die es Angreifern ermöglichen könnte,trackryptografische Schlüssel von Mac-Geräten 

Laut dem Technologieblog Ars Technica ist dieser Fehler tief in der Mikroarchitektur des Siliziums verankert und lässt sich daher nicht durch herkömmliche Software-Patches beheben. Um dieses Risiko zu minimieren, sind stattdessen Modifikationen an Verschlüsselungssoftware von Drittanbietern erforderlich, was die Leistung kryptografischer Operationen beeinträchtigen kann, insbesondere bei den älteren Chipmodellen M1 und M2.

Abhilfemaßnahmen und die Herausforderungen

Die Schwachstelle nutzt den datenspeicherabhängigendent (DMP) aus, eine Hardwareoptimierung in Apples Chips, die die Recheneffizienz durch das Vorladen erwarteter Daten in den CPU-Cache verbessern soll. Diese Funktion erzeugt jedoch unbeabsichtigt einen Seitenkanal, der zum Zugriff auf und zum Auslesen kryptografischer Schlüssel missbraucht werden kann. Der „GoFetch“ genannte zeichnet sich dadurch aus, dass er Geheimnisse ausspionieren kann, ohne erhöhte Systemrechte zu benötigen. Er erfordert lediglich die gleichen Zugriffsrechte wie die meisten Drittanbieteranwendungen unter macOS.

GoFetch hat sich als wirksam gegen eine Reihe von Verschlüsselungsstandards erwiesen, darunter auch solche, die zukünftigen Bedrohungen durch Quantencomputer standhalten sollen. Die Effektivität des Angriffs zeigt sich in seiner Fähigkeit, verschiedene Arten kryptografischer Schlüssel innerhalb kurzer Zeiträume zutrac, wodurch eine konkrete Bedrohung für die Datensicherheit entsteht.

Die Behebung dieser Schwachstelle ist aufgrund ihrer Hardwaregrundlage komplex. Zu den vorgeschlagenen Gegenmaßnahmen zählt die Verschleierung des Chiffretextes. Diese Methode ist jedoch auf bestimmte Algorithmen beschränkt und könnte den Rechenaufwand für Prozesse wie den Diffie-Hellman-Schlüsselaustausch verdoppeln. Alternativ wurde vorgeschlagen, kryptografische Operationen auf den Effizienzkernen der M-Serie auszuführen, die kein DMP unterstützen. Auch diese Methode ist jedoch mit Einschränkungen verbunden.

Diese Schwachstelle verdeutlicht die Herausforderungen bei der Absicherung kryptografischer Operationen gegen mikroarchitektonische Seitenkanalangriffe. Das Forschungsteam plädiert für einen gemeinsamen Ansatz an der Hardware-Software-Schnittstelle, um besser vor solchen Schwachstellen zu schützen, und schlägt Mechanismen zur selektiven Deaktivierung des DMP während kritischer Sicherheitsoperationen vor.

Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.

Diesen Artikel teilen

Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Damilola Lawrence

Damilola Lawrence

Damilola Lawrence berichtet seit über fünf Jahren über Kryptomärkte und Technologie. Zuvor veröffentlichte er Krypto-Analysen und -Einblicke in TheShibMagazine, CryptoMode, Qweens Magazine und die Recording Academy, bevor er zu Web3 wechselte. Bei Cryptopolitanist er Spezialist für Kryptopreisprognosen. Nach seinem Bachelor-Abschluss absolvierte er ein Masterstudium in IT-Cybersicherheit an der Maria-Curie-Skłodowska-Universität.

INHALTSVERZEICHNIS
1. Abhilfemaßnahmen und die Herausforderungen
Diesen Artikel teilen
MEHR … NACHRICHTEN
ALLE ANZEIGEN
Chat GPT

5 geniale Anwendungsmöglichkeiten von ChatGPT und was Sie damit anfangen sollten
vor 3 Jahren Tech John Palmer
KI-gestützte Lösungen

93 % der Unternehmensführer bevorzugen KI-gestützte Lösungen für das Nachhaltigkeitsmanagement von Marken, Reuters
vor 3 Jahren Tech John Palmer
Frankreichs KI-Ökosystem

So unterstützt Macron Frankreichs dynamisches und produktives KI-Ökosystem
vor 3 Jahren Tech Glory Kaburu
generative KI

Bloomberg schätzt, dass der Markt für generative KI bis 2032 ein Volumen von 1,3 Billionen US-Dollar erreichen wird
vor 3 Jahren Tech Aamir Sheikh
  • Was ist Base? Das Ethereum Layer-2-Netzwerk, das von Coinbase ins Leben gerufen wurde.
    Was ist Base? Das von Coinbase ins Leben gerufene Ethereum Layer-2-Netzwerk
    21. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    20. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist TVL (Total Value Locked) bei Kryptowährungen?
    Was ist TVL (Total Value Locked) bei Kryptowährungen?
    14. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Wie liest man ein Krypto-Whitepaper?
    Wie liest man ein Krypto-Whitepaper?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist eine Multisig-Wallet im Kryptobereich?
    Was ist eine Multisig-Wallet im Kryptobereich?
    10. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
DEEP CRYPTO
CRASH-KURS
  • Mit welchen Kryptowährungen kann man Geld verdienen?
  • Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
  • Wenig bekannte Anlagestrategien, die Profis anwenden
  • Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)