Ja, die hatte ich garnicht auf dem Schirm!

Ah, verstehe. Man kann also sein iPhone sozusagen aus dem MDM "befreien" und dann machen, was man möchte. An diesen "Angriff" habe ich noch garnicht gedacht. Danke für den Hinweis!

@@Sir-Apfelot-Tech-News Oder sein Mac. Beim iPhone ist noch nicht klar, ob der Angriff funktioniert. Bei den Ausbaustufen (Pro, Max, Ultra) können die Forscher keine Angaben machen, wahrscheinlich sind sie aber betroffen. Und alles nur um den Cache schneller zu machen. Das dürfte auf den M1 und M2 zu schmerzhaften Performance Einbußen führen. Der M3 wird besser wegkommen. Der Bug ermöglicht Schlüssel aus der Security Enclave zu lesen. Normalerweise nennt man es Trusted Execution Environment (TEE), aber leider benutzt Apple gerne neue Begriffe. en.m.wikipedia.org/wiki/Trusted_execution_environment Neben MDM dürften Streaming und Spiele wegen den DRM-Maßnahmen betroffenen sein. Das ganze wird also noch Recht interessant.

Die Secure Enclave ist mit GoFetch nicht angreifbar. Voraussetzung für den Angriff ist, dass Angreifer und Victim sich die gleiche CPU mit ihren L1, L2 caches und den gleichen physischen Arbeitsspeicher teilen (das ist allgemein bei Angriffen dieser Art, wie bspw auch bei Spectre und Meltdown, der Fall). Die Secure Enclave hat nicht bloss ihre eigene CPU, sie hat sogar eigenen Arbeitsspeicher. Schlüssel, die die Secure Enclave verwendet, liegen im allgemeinen Arbeitsspeicher (an den der Angreifer herankommen könnte) nie unverschlüsselt vor. Und nur die SE kann die entschlüsseln. Gefährlich ist die Lücke für alle Software, die für ihre Kryptographie nicht die Secure Enclave nutzen, und das ist immer noch sehr viel, weil die Secure Enclave nur ganz wenige kryptographische Algorithmen beherrscht, praktisch nur zwei, AES und ECDH/ECDSA auf der P256 Kurve. Z.B. ist alles angreifbar, was für Kryptographie OpenSSL nutzt. Allerdings basiert die ganze OS-Sicherheit von iOS hinsichtlich Verschlüsselung (bspw. von Cloud-Daten oder des Dateisystems) auf der SE.

@@olafschluter706 Ein klitzekleines Problemchen ist, dass die Secure Enklave ohne irgendwelche Datenverbindung keine Daten mit der CPU austauschen kann. Bei den Ausführen der Kryptofunktionen, fallen Daten an. Zum Beispiel die verschlüsselten Daten, und die Rohdaten. Um die Kryptographie zu beschleunigen, wird dazu der Cache benutzt. Und dabei wird der Datenzugriff durch DMP beschleunigt. Wenn gleichzeitig normale Daten in den Cache geschrieben werden, trennt DMP die Pointer nicht sauber. Der Rest ist einfache Mathematik. Und schon ist der Schlüssel errechnet. Das dumme nur, ohne DMP ist der SOC langsamer. Ca. 20%. Wie das genau geht, kann es im dazugehörigen Papier nachlesen. Und es gibt ein Programm in GitHub, mit dem man selber den Fehler nachstellen kann.