Nieuw, niet te patchen beveiligingslek in Apple M1 ontdekt

author avatarIvelin Krastev Uur Geplaatst op Uur Bijgewerkt op

Voordat we erin duiken

Voordat we erin duiken, laten we ervoor zorgen dat u online veilig blijft. We hebben SpyHunter gemaakt omdat uw veiligheid belangrijk voor ons is.

Bescherm uw computer vandaag nog — Download SpyHunter hier! Bekijk hieronder onze beste tips om uw computer veilig en beveiligd te houden.

Download SpyHunter

Er is een nieuw probleem gevonden in de chips uit de M-serie van Apple, en het is een groot probleem dat niet met een simpele update kan worden opgelost. Dit probleem, ontdekt door onderzoekers en genaamd “GoFetch”, stelt cybercriminelen in staat geheime sleutels te ontfutselen die onze gegevens veilig houden.

Deze onlangs ontdekte kwetsbaarheid treft talloze apparaten en laat ons zien dat zelfs de meest geavanceerde technologie zwakke punten kan hebben.

Laten we eens kijken wat dit betekent voor gebruikers van Apple-apparaten en waarom deze ontdekking een cruciale herinnering is aan de voortdurende strijd tussen technologische vooruitgang en de behoefte aan solide beveiliging.

Dit artikel bevat:

Wat is de kwetsbaarheid?

De M1-, M2- en M3-chips van Apple, geroemd om hun prestaties en efficiëntie, zijn in de problemen geraakt door een kritieke kwetsbaarheid te ontdekken.

nieuwe, niet-patchbare beveiligingsstroom Apple Silicon

In dit gedeelte worden de basisprincipes van dit probleem uiteengezet, waarbij de nadruk ligt op de rol van Data Memory-Dependent Prefetchers (DMP’s) en het specifieke mechanisme waarmee de app genaamd GoFetch werkt.

De basisprincipes van DMP’s in Apple Silicon-aangedreven Macs

De kern van deze onlangs ontdekte kwetsbaarheid ligt in een functie die is ontworpen om de snelheid en efficiëntie van de chips van Apple te verbeteren.

DMP’s zijn hardware-optimalisaties die gegevens voorspellen en vooraf in de CPU-cache laden voordat deze nodig zijn. Deze functie is cruciaal voor het verkorten van de wachttijd tussen het opvragen en ontvangen van gegevens door de CPU.

De onlangs ontdekte fout maakt deze snelheidsverhogende functie echter tot een potentieel veiligheidsrisico.

Hoe lekt de GoFetch-app encryptiesleutels?

De GoFetch- aanval maakt gebruik van een specifiek gedrag van DMP’s dat eerder over het hoofd werd gezien. Meestal voorspellen prefetchers toekomstige geheugenadressen op basis van toegangspatronen uit het verleden, zonder rekening te houden met de daadwerkelijke gegevens die erbij betrokken zijn.

DMP’s in de M1-, M2- en M3-chips van Apple onderzoeken echter ook de gegevenswaarden en behandelen alle gegevens die op geheugenadressen lijken als verwijzingen. Dit is waar de kwetsbaarheid vandaan komt.

Wanneer een aanvaller specifieke gegevens binnen een cryptografisch algoritme manipuleert om een aanwijzer na te bootsen, wordt de DMP misleid om deze “aanwijzer” als een geheugenadres te behandelen. Deze foutieve prefetching brengt de gegevens naar de cache, waar de aanwezigheid en beweging ervan gevoelige informatie kan lekken via zijkanalen van de cache.

In een e-mail aan ArsTechnica legden de auteurs uit:

Prefetchers usually look at addresses of accessed data (ignoring values of accessed data) and try to guess future addresses that might be useful. The DMP is different in this sense as in addition to addresses it also uses the data values in order to make predictions (predict addresses to go to and prefetch). In particular, if a data value “looks like” a pointer, it will be treated as an “address” (where in fact it’s actually not!) and the data from this “address” will be brought to the cache. The arrival of this address into the cache is visible, leaking over cache side channels.

Our attack exploits this fact. We cannot leak encryption keys directly, but what we can do is manipulate intermediate data inside the encryption algorithm to look like a pointer via a chosen input attack. The DMP then sees that the data value “looks like” an address, and brings the data from this “address” into the cache, which leaks the “address.” We don’t care about the data value being prefetched, but the fact that the intermediate data looked like an address is visible via a cache channel and is sufficient to reveal the secret key over time.

Door het DMP te dwingen gemanipuleerde gegevens verkeerd te interpreteren als verwijzingen, kunnen aanvallers indirect encryptiesleutels rechtstreeks uit de cache lekken, waardoor traditionele beveiligingsmaatregelen worden omzeild die zijn ontworpen om dergelijke inbreuken te voorkomen.

Dit mechanisme vertegenwoordigt een geavanceerde exploitatie van een hardwarefunctie voor kwaadaardige doeleinden, wat een aanzienlijke uitdaging onderstreept bij het balanceren van prestatieverbeteringen met beveiligingsbehoeften in moderne computerapparatuur.

Het onherstelbare karakter van de fout

Deze kwetsbaarheid onderscheidt zich door het niet-patchbare karakter ervan. Het zit diep geworteld in het microarchitectonische ontwerp van Apple’s silicium, wat betekent dat het niet kan worden opgelost met een standaard software-update.

Deze fout is rechtstreeks het gevolg van Apple’s fysieke hardware-optimalisaties om de prestaties te verbeteren, met name de data memory-dependent prefetchers (DMP’s).

Niet-patchbare kwetsbaarheid in Apple Silicon ontdekt

Om dit probleem direct op te lossen zou een herontwerp van de architectuur van de chip nodig zijn – een taak die veel verder gaat dan het bereik van een eenvoudige patch.

Apple staat, samen met de bredere technologiegemeenschap, voor de lastige taak om oplossingen te vinden die de gevierde efficiëntie en snelheid van Apple-silicium niet in gevaar brengen.

Potentiële impact en wie risico loopt

De onthulling van deze fout heeft alarm geslagen over de gegevensbeveiliging op miljoenen apparaten. Iedereen die een Mac met een chip uit de M-serie gebruikt, van individuele consumenten tot grote organisaties, loopt mogelijk risico.

De mogelijkheid om geheime encryptiesleutels te extraheren vormt een ernstige bedreiging, waardoor aanvallers mogelijk gevoelige gegevens kunnen ontsleutelen, van persoonlijke foto’s en documenten tot bedrijfs- en financiële informatie.

Het misbruiken van deze kwetsbaarheid is echter niet eenvoudig. Het vereist specifieke voorwaarden, zoals het uitvoeren van een kwaadaardige app op hetzelfde prestatiecluster als de beoogde cryptografie-app.

Bovendien voegen de beveiligingsmaatregelen van Apple, zoals Gatekeeper, die niet-ondertekende Mac-apps blokkeert, een beschermingslaag toe.

Navigeren door de beveiligingsmaatregelen van Apple

Ondanks de complexiteit van de GoFetch-kwetsbaarheid vormt het bestaande beveiligingsframework van Apple, met name Gatekeeper, een aanzienlijke barrière tegen mogelijke exploits.

De rol van de Gatekeeper is om te voorkomen dat niet-ondertekende apps op macOS worden uitgevoerd, een maatregel die het risico op het installeren van een kwaadaardige app die nodig is om misbruik te maken van de kwetsbaarheid drastisch verkleint. De effectiviteit van de beveiligingsmaatregelen van Apple zorgt er echter niet voor dat apparaten ongevoelig zijn voor alle bedreigingen.

Het is raadzaam om beveiligingssoftware van derden, zoals SpyHunter voor Mac, te gebruiken om de verdediging van uw Mac verder te versterken.

verwijder malware, Trojaanse paarden en andere bedreigingen met Spyhunter

Via het realtime scanmechanisme biedt SpyHunter uitgebreide bescherming tegen malware, ransomware en andere bedreigingen. Het is ontworpen als aanvulling op de ingebouwde beveiligingsfuncties van macOS en biedt een extra beveiligingslaag die zich aanpast aan opkomende bedreigingen.

SpyHunter downloaden en krijg gemoedsrust, wetende dat uw apparaten robuuste bescherming hebben tegen de nieuwste cyberbedreigingen.

Toekomstperspectief en gebruikersadvies

De ontdekking van dit onherstelbare beveiligingslek markeert een cruciaal moment voor de meeste Apple-gebruikers, wat de noodzaak van voortdurende aanpassing aan de zich ontwikkelende veiligheidsbedreigingen onderstreept.

Op de hoogte blijven en voorzichtig zijn is de sleutel tot het navigeren door dit landschap. Hier volgen enkele tips om uw apparaat en gegevens te beschermen:

  1. Houd software up-to-date: Update uw macOS en alle applicaties regelmatig om ervoor te zorgen dat u over de nieuwste beveiligingspatches en beveiligingen beschikt.
  2. Download verstandig: download alleen apps van vertrouwde bronnen, zoals de App Store of geverifieerde ontwikkelaars, en let op eventuele beveiligingsvragen van macOS.
  3. Gebruik gerenommeerde beveiligingssoftware: Het installeren van gerenommeerde antivirussoftware zoals SpyHunter voor Mac kan de beveiliging van uw apparaat aanzienlijk verbeteren. SpyHunter biedt realtime bescherming tegen malware en andere bedreigingen. Dit zorgt ervoor dat uw systeem beveiligd blijft tegen de nieuwste kwetsbaarheden en exploits. SpyHunter houdt het malware-vrij, of je nu een Mac hebt met Apple Silicon of een op Intel gebaseerde Mac.

Vooruitkijkend blijft de technologiegemeenschap waakzaam en klaar om te reageren op nieuwe uitdagingen.

Voor gebruikers vereist de balans tussen het genieten van de allernieuwste technologie en het garanderen van gegevensbeveiliging bewustzijn, waakzaamheid en een proactieve benadering van cyberbeveiliging.

Conclusie

Deze nieuwe, niet te repareren beveiligingsfout in de chips uit de M-serie van Apple is een grimmige herinnering aan de voortdurende strijd tussen voortschrijdende technologie en het waarborgen van de veiligheid. Terwijl we vooruitgaan, is het van cruciaal belang om geïnformeerd en waakzaam te blijven. Gebruikers moeten hun apparaten up-to-date houden en voorzichtig zijn bij het installeren van apps van onbetrouwbare bronnen.

De reis naar veilig, efficiënt computergebruik gaat verder, waarbij lessen worden getrokken uit elke uitdaging.

Deel dit bericht op je favoriete sociale media
author avatar

Ivelin is een Mac-beveiligingsexpert die hard werkt om computers veilig te houden. Hij helpt bij de ontwikkeling van SpyHunter voor Mac, een tool die nieuwe cyberdreigingen bestrijdt. Met veel ervaring weet Ivelin veel over het veilig houden van Macs en zorgt hij ervoor dat mensen hun computers zonder zorgen kunnen gebruiken.

Houd uw Mac snel en veilig
Optimaliseer uw Mac en blijf malwarevrij met SpyHunter
Spyhunter gratis downloaden

Voor een beter begrip van ons beleid kunt u ons gratis proefaanbod hieronder, de EULA en het privacy-/cookiebeleid raadplegen.

Gratis proefversie van SpyHunter: belangrijke algemene voorwaarden

De SpyHunter-proefversie omvat, voor één apparaat, een eenmalige proefperiode van 7 dagen voor SpyHunter 5 Pro (Windows) of SpyHunter voor Mac, met uitgebreide functionaliteit voor het detecteren en verwijderen van malware en krachtige bewakers om uw systeem actief te beschermen tegen malware bedreigingen en toegang tot ons technische ondersteuningsteam via de SpyHunter HelpDesk. Tijdens de proefperiode worden er geen kosten vooraf in rekening gebracht, hoewel een creditcard vereist is om de proefperiode te activeren. (Prepaid creditcards, debetkaarten en cadeaubonnen worden niet geaccepteerd in deze aanbieding.) De vereiste voor uw betaalmethode is dat u een continue, ononderbroken beveiligingsbescherming kunt garanderen tijdens uw overgang van een proefabonnement naar een betaald abonnement, mocht u besluiten tot aanschaf over te gaan. Tijdens de Proefperiode wordt er vooraf geen betalingsbedrag in rekening gebracht bij uw betalingsmethode, hoewel autorisatieverzoeken naar uw financiële instelling kunnen worden gestuurd om te verifiëren dat uw betalingsmethode geldig is (dergelijke autorisatie-inzendingen zijn geen verzoeken om kosten of vergoedingen door EnigmaSoft, maar, afhankelijk van uw betaalmethode en/of uw financiële instelling, kunnen van invloed zijn op de beschikbaarheid van uw account). U kunt uw proefperiode annuleren door contact op te nemen met de betalingsverwerker van EnigmaSoft (aangeduid in uw bevestigingsmail) of rechtstreeks met EnigmaSoft, uiterlijk twee werkdagen voordat de proefperiode van 7 dagen afloopt, om te voorkomen dat er kosten in rekening worden gebracht en onmiddellijk worden verwerkt nadat uw proefperiode is verlopen. Als u tijdens uw proefperiode besluit te annuleren, verliest u onmiddellijk de toegang tot SpyHunter. Als u, om welke reden dan ook, denkt dat er een afschrijving is verwerkt die u niet wilde doen (wat bijvoorbeeld kan gebeuren op basis van systeembeheer), kunt u op elk gewenst moment binnen 30 dagen na ontvangst annuleren en een volledige terugbetaling van de afschrijving ontvangen. de datum van de aankoopprijs. Zie Veelgestelde vragen.

Aan het einde van de proefperiode wordt u direct vooraf gefactureerd tegen de prijs en voor de abonnementsperiode zoals uiteengezet in de aanbiedingsmaterialen en de voorwaarden op de registratie-/aankooppagina (die hierbij door verwijzing zijn opgenomen; prijzen kunnen per land verschillen per aankooppaginadetails) als u niet tijdig hebt geannuleerd. Prijzen beginnen doorgaans bij $ 72 voor 3 maanden (SpyHunter Pro Windows) en $ 42 voor 3 maanden (SpyHunter voor Mac). Uw gekochte abonnement wordt automatisch verlengd in overeenstemming met de voorwaarden op de registratie-/aankooppagina, die voorzien in automatische verlengingen tegen het dan geldende standaardabonnementstarief dat van kracht was op het moment van uw oorspronkelijke aankoop en voor dezelfde abonnementsperiode, op voorwaarde dat u een continue, ononderbroken abonnementsgebruiker bent. Zie de aankooppagina voor meer informatie. De proefperiode is onderworpen aan deze voorwaarden, uw akkoord met EULA/TOS, Privacy-/cookiebeleid en kortingsvoorwaarden. Als u SpyHunter wilt verwijderen, lees dan hoe.

Voor betaling bij de automatische verlenging van uw abonnement wordt vóór uw volgende betalingsdatum een e-mailherinnering verzonden naar het e-mailadres dat u heeft opgegeven bij uw registratie. Bij aanvang van uw proefperiode ontvangt u een activeringscode die beperkt is tot gebruik voor slechts één proefperiode en voor slechts één apparaat per account. Uw abonnement wordt automatisch verlengd tegen de prijs en voor de abonnementsperiode in overeenstemming met het aanbiedingsmateriaal en de voorwaarden voor de registratie-/aankooppagina (die hierin ter referentie zijn opgenomen; de prijzen kunnen variëren per land per aankooppagina), op voorwaarde dat u een doorlopend, ononderbroken abonnementgebruiker. Voor gebruikers van een betaald abonnement: als u opzegt, blijft u toegang houden tot uw product(en) tot het einde van uw betaalde abonnementsperiode. Als u een terugbetaling wenst te ontvangen voor uw op dat moment lopende abonnementsperiode, moet u binnen 30 dagen na uw meest recente aankoop opzeggen en een terugbetaling aanvragen. U ontvangt dan onmiddellijk geen volledige functionaliteit meer wanneer uw terugbetaling is verwerkt.

Voor CONSUMENTEN IN CALIFORNIË: zie de kennisgevingsbepalingen:
MEDEDELING AAN CONSUMENTEN IN CALIFORNIË: Volgens de California Automatic Renewal Law kunt u een abonnement als volgt opzeggen:

  1. Ga naar www.enigmasoftware.com en klik op de knop "Inloggen" in de rechterbovenhoek.
  2. Log in met uw gebruikersnaam en wachtwoord.
  3. Ga in het navigatiemenu naar 'Bestellen/Licenties'. Naast uw bestelling/licentie is een knop beschikbaar om uw abonnement op te zeggen, indien van toepassing. Let op: Als u meerdere bestellingen/producten heeft, dient u deze individueel te annuleren.

Mocht u vragen of problemen hebben, dan kunt u telefonisch contact opnemen met ons EnigmaSoft-ondersteuningsteam op +1 (888) 360-0646 (gratis VS) / +353 76 680 3523 (Ierland/internationaal) of per e-mail op support@enigmasoftware.com.
Hoe annuleert u een SpyHunter-proefperiode? Als uw SpyHunter-proefversie is geregistreerd via MyCommerce, kunt u de proefperiode annuleren via MyCommerce door in te loggen op het MyAccount-gedeelte van MyCommerce (zie uw bevestigingsmail voor meer informatie). U kunt ook telefonisch of per e-mail contact opnemen met MyCommerce om te annuleren. Als u telefonisch contact wilt opnemen met MyCommerce, kunt u bellen met +1-800-406-4966 (gratis in de VS) of +1-952-646-5022 (24x7x356). U kunt per e-mail contact opnemen met MyCommerce via ordersupport@mycommerce.com. U kunt eenvoudig vaststellen of uw proefperiode via MyCommerce is geregistreerd door de bevestigingsmails te controleren die u bij registratie hebt ontvangen. Als alternatief kunnen alle gebruikers ook rechtstreeks contact opnemen met EnigmaSoft Limited. Gebruikers kunnen contact opnemen met ons technische ondersteuningsteam door een e-mail te sturen naar support@enigmasoftware.com, een ticket te openen in de SpyHunter HelpDesk of te bellen naar +1 (888) 360-0646 (VS) / +353 76 680 3523 (Ierland/internationaal). U kunt de SpyHunter HelpDesk openen vanuit het hoofdscherm van SpyHunter. Om een supportticket te openen, klikt u op het pictogram "HelpDesk". In het venster dat verschijnt, klikt u op het tabblad 'Nieuw ticket'. Vul het formulier in en klik op de knop "Verzenden". Als u niet zeker weet welk 'Probleemtype' u moet selecteren, kies dan de optie 'Algemene vragen'. Onze ondersteuningsagenten zullen uw verzoek onmiddellijk verwerken en op u reageren.

———

SpyHunter-aankoopgegevens
U hebt ook de keuze om u direct te abonneren op SpyHunter voor volledige functionaliteit, inclusief het verwijderen van malware en toegang tot onze supportafdeling via onze HelpDesk, doorgaans vanaf $ 42 voor 3 maanden (SpyHunter Basic Windows) en $ 42 voor 3 maanden (SpyHunter voor Mac) in overeenstemming met de aanbiedingsmaterialen en de voorwaarden op de registratie-/aankooppagina (die hierbij door verwijzing zijn opgenomen; prijzen kunnen per land verschillen per aankooppagina). Uw abonnement wordt automatisch verlengd tegen het dan geldende standaardabonnementstarief dat van kracht is op het moment van uw oorspronkelijke aankoopabonnement en voor dezelfde abonnementsperiode, op voorwaarde dat u een continue, ononderbroken abonnementsgebruiker bent en waarvoor u vóór het verstrijken van uw abonnement een kennisgeving van aankomende kosten ontvangt. De aankoop van SpyHunter is onderworpen aan de algemene voorwaarden op de aankooppagina, EULA/TOS, Privacy-/Cookiebeleid en Kortingsvoorwaarden.

———

Algemene voorwaarden
Elke aankoop voor SpyHunter onder een gereduceerde prijs is geldig voor de aangeboden abonnementsperiode met korting. Daarna gelden de dan geldende standaardprijzen voor automatische verlengingen en/of toekomstige aankopen. Prijzen zijn onderhevig aan verandering, hoewel we u vooraf op de hoogte stellen van prijswijzigingen.
Voor alle versies van SpyHunter geldt dat u akkoord gaat met onze EULA/TOS, het Privacy-/Cookiebeleid en de Kortingsvoorwaarden. Zie ook onze Veelgestelde vragen en criteria voor dreigingsanalyse. Als u SpyHunter wilt verwijderen, leest u hoe.