<!–
->
Bild: Apfel
Alle Systeme können ausgenutzt werden. Ganz gleich, ob es sich um ein Gratisgeschenk oder um Computerhardware handelt, Menschen werden oft die Schwachstellen finden. Bereits im Jahr 2018 musste Intel diese bittere Pille schlucken, als die weit verbreitete Spectre-Sicherheitslücke ans Licht kam. In der jüngeren Vergangenheit wurde AMD dann letzten Sommer mit Zenbleed und Inception getroffen. Jetzt ist Apple an der Reihe, mit einer massiven, nicht behebbaren Sicherheitslücke in CPUs der M-Serie, die dazu führen kann, dass Verschlüsselungsschlüssel verloren gehen.
Wie berichtet, Ars TechnicaDiese Sicherheitslücke ermöglichte es akademischen Forschern, End-to-End-Verschlüsselungsschlüssel von Apples Prozessoren abzurufen, indem sie eine App mit normalen Softwareberechtigungen von Drittanbietern in macOS verwendeten. Der von ihnen erstellte Angriff namens GoFetch funktioniert über eine sogenannte Seitenkanal-Schwachstelle und nutzt vertrauliche Informationen, die durch die Beobachtung des Standardverhaltens entdeckt wurden. Es ist ein bisschen so, als würde man beobachten, wie Panzerwächter Taschen aus einem Geschäft tragen und den Inhalt danach bewerten, wie schwer sie erscheinen (z. B. Gold vs. Papiergeld).
Chip-Nerds können die ausführlicheren technischen Details im Überblick über die Situation von Ars Technica sowie ein paar Details zu Intels Raptor-Lake-Prozessoren der 13. Generation lesen (die ebenfalls ähnlich funktionieren, aber nicht von GoFetch betroffen sind). Das Wesentliche dabei ist jedoch, dass Apples speicherabhängiger Prefetcher (DMP), der errät, welche Daten als nächstes benötigt werden, und diese dann präventiv lädt, manchmal die abgerufenen Daten mit dem Speicherort der abzurufenden Informationen verwechselt. Indem der DMP die Daten wie eine Zugriffsadresse behandelt, kann er die Informationen preisgeben.
Beängstigende Dinge – vor allem, wenn Sie ein sicherheitsbewusster Apple-Fan sind, der die Versprechen von erstklassigem Schutz und erstklassiger Leistung akzeptiert hat. Aber diese Nachricht unterstreicht nur die aktuelle Realität der Technologie, selbst wenn Sie ein PC-Besitzer sind, der dieses Rodeo bereits durchgemacht hat. Tatsächlich können PC-Benutzer diese Entdeckung als Erinnerung an einige grundlegende Wahrheiten verstehen.
Weiter lesen: Die beste Antivirensoftware für Windows
Die Dunkelheit währt nie ewig
Es gab einmal eine Zeit, in der Mac-Benutzer den PC-Besitzern vorwarfen, dass ihre Systeme niemals mit Viren infiziert seien. Tatsächlich hat mindestens ein wertvoller Reddit-Benutzer erklärt, dass Macs nie mit Viren infiziert werden, wohl aber mit Malware infiziert werden können. Aber Gizmodo weist zu Recht darauf hin, dass Macs schon immer anfällig für Viren und andere Malware waren. Und mit der Beliebtheit von Apple-Geräten ist auch die Zahl der Infizierten gestiegen. (Passen Sie auf, was Sie sich am meisten wünschen, Linux-Benutzer.)
Aber die Menschen glauben oft an Sicherheit durch Unklarheit, mit möglicherweise verheerenden Folgen. Es liegt nicht nur an der Hardware – Menschen erfinden Passwörter, von denen sie denken, dass sie nicht erraten werden können, obwohl dies in Wirklichkeit leicht von einem Computer erraten werden kann. Sie verbergen ihre SSID auf ihrem Router, obwohl sie ausspioniert werden kann. Einige schränken möglicherweise sogar absichtlich die Anzahl der von ihnen besuchten Websites ein, da sie glauben, dass seriöse Websites niemals mit Malware infiziert werden können.
Unklarheit kann Ihr Risiko verringern, aber manchmal verzögert sie nur das Unvermeidliche.
Sicherheit ist kein statisches Ziel
Marketingabteilungen haben Sicherheit als neues Schlagwort angenommen. Apple, Microsoft und andere große Unternehmen listen es so auf, wie Sie es vielleicht von Spezifikationen für neue Hardware erwarten würden. Und obwohl Sie auf jeden Fall einen integrierten Schutz für Ihre Geräte wünschen, ist dieser nur ein Teil der Sicherheit. Sicherer, wenn Sie so wollen.
Aber das Sicherheitsspiel ist ein Katz-und-Maus-Spiel, bei dem Angreifer die Torpfosten immer weiter nach außen schieben. (Sie sind genauso schlau wie diejenigen, die die Sicherheitsmaßnahmen entwickeln, wenn nicht manchmal sogar noch schlauer.) Neue Technologien machen alte Sicherheitsmethoden immer wieder überflüssig. Nur wenn man Schritt hält, kann man das Risiko mindern.
Ihre Hardware und Software ist nicht in der Lage, die Hauptlast Ihres gesamten Schutzes zu tragen. Es ist auch wichtig, wie Sie Ihr digitales Leben angehen. Beispielsweise sind die Daten, die Sie speichern und weitergeben (und auch die Art und Weise, wie Sie sie speichern) von Bedeutung. Angesichts der zunehmenden Verbreitung von Ransomware ist es beispielsweise wichtig, über aktuelle Offline-Backups Ihrer Dateien zu verfügen, um zu verhindern, dass Sie im Falle eines Angriffs lahmgelegt werden. Vielleicht speichern Sie Ihre vertraulichsten Dateien auch in einem virtuellen verschlüsselten Laufwerk, indem Sie entweder verwenden Veracrypt oder ein Tool in einer Sicherheitssuite wie ESET Home Security Premium.
Und natürlich möchten Sie immer sicherstellen, dass Ihre Hardware und Software auf automatische Updates eingestellt ist, damit Sie Abhilfemaßnahmen für Schwachstellen erhalten, sobald diese verfügbar sind.
Die Bedrohungen werden mit der Zeit nur noch zunehmen
Die Geschwindigkeit moderner CPUs ist zum Teil auf ihre Optimierungen zurückzuführen, beispielsweise auf die Verwendung von Prefetchern. Hardware und Software werden in Zukunft nur noch komplexer, was noch mehr Schwachstellen und Designfehler mit sich bringt, die ausgenutzt werden können. Da auch KI dabei ist, Exploits zu beschleunigen, wird Sicherheit zu einem brandaktuellen Bereich … und derzeit sind Cybersicherheitsexperten Mangelware.
Da sich die Dinge von Jahr zu Jahr schneller ändern werden, besteht Ihre beste Hoffnung darin, auch gleichermaßen flinker zu werden. Mit den Nachrichten auf dem Laufenden zu bleiben, ist nur ein Teil davon. Idealerweise sollten Sie auch einen mehrschichtigen Ansatz für Ihren Selbstschutz entwickeln.
Stellen Sie es sich wie ein Auto vor – wir wissen, dass Autounfälle passieren können, die tödliche Folgen haben. Im Laufe der Zeit haben wir Sicherheitsgurte vorgeschrieben, verbesserte Materialien für eine bessere Kraftabsorption, standardisierte Airbags, auf Antiblockiersysteme umgestellt, Annäherungssensoren und akustische Warnungen entwickelt und vieles mehr, um die Sicherheit zu verbessern.
Die Online-Sicherheit entwickelt sich in eine ähnliche Richtung. Vorerst verwende ich a Password Manager, gute Antiviren-Suite und gute Gewohnheiten beim Surfen im Internet und beim Versenden von Nachrichten haben ist immer noch ausreichend. Aber was die Software abdeckt und wie viel aktive Beteiligung Sie an Ihrer Verteidigung haben, erfordert mehr Aufmerksamkeit. Machen Sie sich jetzt bereit.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.pcworld.com/article/2277516/3-takeaways-from-apples-huge-m-series-cpu-security-vulnerability.html