Wissenschaftler haben zwei neue spekulative Ausführungsfehler entdeckt. Die Fehler betreffen die M2 und M3 Prozessoren. Apple hat die Fehler bestätigt und angekündigt, dass sie behoben werden.

Experten warnen davor, dass Apple-Geräte mit den M2/A15 und M3/A17 Chips anfällig für Seitenkanalfehler sind, die dazu führen können, dass Benutzerdaten gestohlen werden könnten. Die Cybersecurity-Forscher der Georgia Institute of Technology und der Ruhr-Universität Bochum veröffentlichten kürzlich zwei separaten Papiere, in denen die beiden Schwachstellen namens FLOP und SLAP beschrieben werden. Diese Fehler betreffen nicht das Leistungsmuster während kryptografischer Operationen, sondern die spekulative Ausführung, ähnlich wie bei den gefürchteten Spectre- und Meltdown-Schwachstellen. Spekulative Ausführung ist eine Technik, die von Prozessoren zur Leistungssteigerung verwendet wird.

Die Forscher erklärten gegenüber BleepingComputer, dass Fehlprognosen dazu führen können, dass Chips Berechnungen mit falschen Daten durchführen. Sie informierten Apple über ihre Ergebnisse (Ende März für SLAP und Anfang September für FLOP), und das Unternehmen bestätigte, dass an einer Lösung gearbeitet wird. Apple ist der Meinung, dass die Fehler kein unmittelbares Risiko darstellen und bedankte sich bei den Forschern für ihre Zusammenarbeit.

Hier können Interessierte technische Details nachlesen. Es handelt sich um dieselben Forscher, die vor anderthalb Jahren die iLeakage-Schwachstelle entdeckt haben. BleepingComputer erinnert daran, dass es sich auch hier um einen Seitenkanalfehler handelte.