Achtung Apple Mac-Benutzer: Deine Bitcoin könnten in Gefahr sein

Eine neu entdeckte Schwachstelle in den Prozessoren der M-Serie von Apple könnte schwerwiegende Folgen für Krypto-Nutzer haben, da sie die privaten Schlüssel gefährden könnte, die für die Sicherung digitaler Vermögenswerte unerlässlich sind. Die Schwachstelle, die tief in der Mikroarchitektur dieser Chips verborgen ist, wurde zuerst von Ars Technica gemeldet und in einem von einem Forscherkollektiv aus führenden US-Universitäten veröffentlichten Papier beschrieben.

Mac-Benutzer aufgepasst: Dies ist für Krypto-Besitzer von entscheidender Bedeutung

Die Schwachstelle entsteht durch einen Seitenkanal im datenspeicherabhängigen Prefetcher (DMP) des Chips, einem Mechanismus, der die Rechenleistung verbessern soll. Diese Funktion ermöglicht jedoch unbeabsichtigt die Extraktion von geheimen Schlüsseln während kryptographischer Operationen, ein Prozess, der für die Sicherheit von Kryptowährungen und anderen digitalen Transaktionen von grundlegender Bedeutung ist.

„Der DMP […] verwendet die Datenwerte, um Vorhersagen zu treffen […] wenn ein Datenwert wie ein Zeiger ‚aussieht‘, wird er als ‚Adresse‘ behandelt […] die Daten von dieser ‚Adresse‘ werden in den Cache gebracht, wobei sie über Cache-Seitenkanäle durchsickern“, erklärten die Forscher und unterstrichen damit das unbeabsichtigte Risiko, das von dieser Hardwareoptimierung ausgeht.

Diese Angriffsmethode, die von ihren Entdeckern „GoFetch“ genannt wird, erfordert keinen administrativen Zugriff, was ein Alarmsignal dafür ist, wie leicht böswillige Akteure diese Schwachstelle ausnutzen können.

Dem Team zufolge „ist es uns egal, welcher Datenwert vorab geholt wird, aber die Tatsache, dass die Zwischendaten wie eine Adresse aussehen, ist über einen Cache-Kanal sichtbar und reicht aus, um den geheimen Schlüssel im Laufe der Zeit preiszugeben.“ Diese Entdeckung ist besonders besorgniserregend für Inhaber von Kryptowährungen, da private Schlüssel der Dreh- und Angelpunkt für die Sicherheit von digitalen Wallets und Transaktionen sind.

Die Auswirkungen von GoFetch sind weitreichend und betreffen nicht nur traditionelle Verschlüsselungsprotokolle, sondern auch solche, die gegen Quantencomputer-Angriffe resistent sein sollen. Dies gefährdet eine Vielzahl von kryptografischen Schlüsseln, einschließlich RSA und Diffie-Hellman, sowie Post-Quanten-Algorithmen wie Kyber-512 und Dilithium-2.

Die Forscher berichteten, dass „die GoFetch-App weniger als eine Stunde benötigt, um einen 2048-Bit-RSA-Schlüssel zu extrahieren, und etwas mehr als zwei Stunden, um einen 2048-Bit-Diffie-Hellman-Schlüssel zu extrahieren“, was die Effizienz und Gefahr dieses Angriffsvektors unterstreicht.

Die Entschärfung dieser Schwachstelle stellt eine große Herausforderung dar, da sie hardwarebasiert ist. Es können zwar softwarebasierte Schutzmaßnahmen entwickelt werden, diese gehen jedoch oft mit einer verminderten Leistung einher, insbesondere bei Geräten mit älteren Chips der M-Serie.

„Entwickler von kryptografischer Software, die auf M1- und M2-Prozessoren läuft, müssen andere Schutzmechanismen einsetzen, die fast alle mit erheblichen Leistungseinbußen verbunden sind“, so die Forscher, was auf einen schwierigen Weg sowohl für Entwickler als auch für Nutzer hinweist.

Apple hat sich noch nicht öffentlich zu den GoFetch-Ergebnissen geäußert, so dass die Tech-Community und Krypto-Nutzer gespannt auf eine Antwort warten. In der Zwischenzeit raten die Forscher den Anwendern, nach Software-Updates Ausschau zu halten, die speziell diese Schwachstelle beheben.

Angesichts des manuellen und langwierigen Prozesses, der erforderlich ist, um die Anfälligkeit einer Implementierung zu bewerten, sieht sich die Krypto-Community mit einer Zeit der Unsicherheit und eines erhöhten Risikos konfrontiert.

Mehr über Bitcoin:
> Bitcoin kaufen: So gehts!
> Unsere Bitcoin Prognose: Wie kann sich BTC entwickeln?
> Aktuelle Bitcoin News
> Aktueller Bitcoin Kurs