MIT-Forscher haben ein eigenes Betriebssystem gebaut, nur um zu verstehen, was Prozessoren wirklich tun. Der Kernel namens Fractal behandelt die Hardware selbst als Studienobjekt und hat im Apple-M1-Chip bereits bislang unbekanntes Verhalten aufgedeckt. Für Sicherheitsverantwortliche zeigt der Fund, wie tief moderne Angriffe wie Spectre in der Mikroarchitektur wurzeln.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Wer untersuchen will, wie ein Chip im Inneren spekuliert, kämpft bisher mit ungeeigneten Werkzeugen. Forschende patchen macOS oder Linux von Hand und hoffen, dass die Eingriffe halten, ein Vorgehen, das instabil und schwer reproduzierbar ist.

Das Wichtigste in Kürze

  • Das MIT-CSAIL-Team baute den Kernel Fractal, der Hardware-Verhalten ohne Betriebssystem-Rauschen sichtbar macht.
  • Fractal bootet direkt auf der Hardware und wechselt Privilegienstufen zur Laufzeit im selben Adressraum.
  • Im Apple M1 fand das Team den ersten Beleg für die Spekulationsklasse „Phantom“ auf Apple Silicon.
  • Der Kernel umfasst über 31.000 Zeilen, unterstützt x86_64, ARM64 und RISC-V und bringt POSIX-Werkzeuge mit.

Was macht Fractal anders?

Ein hellblaues Binokularmikroskop der Marke Fractal steht vor weißem Hintergrund
Moderne Prozessoren speichern Zustand in Branch Predictors, Caches und TLBs, deren Verhalten Betriebssysteme durch Privilegienverwaltung beeinflussen

Moderne Prozessoren halten Zustand in vielen internen Strukturen vor, etwa Branch Predictors, Caches und Translation Lookaside Buffers. Um deren Verhalten über die Grenze zwischen Nutzer- und Kernel-Code zu studieren, braucht es nahezu identische Experimente auf beiden Seiten. Ein universelles Betriebssystem stört genau dort, weil es Privilegien, Adressräume und Scheduling selbst verwaltet und eigene Aktivität in jede Messung einstreut.

Fractal dreht das Modell um. Der Kernel startet auf blanker Hardware ohne weitere Software und erlaubt einem einzelnen Experiment, die Privilegienstufe zur Laufzeit zu wechseln, während dieselben Befehle im selben Adressraum laufen. Die zugrunde liegende Technik nennt das Team Multi-Privilege Concurrency, getragen von einem neuen Konstrukt, dem Outer Kernel Thread, der im Speicher eines Nutzerprozesses sitzt, aber mit Kernel-Rechten ausgeführt wird.

Was fand Fractal im Apple M1?

Frosch mit MIT-Kappe und Lupe findet Smiley-Muster auf einem Apple M1-Chip
M1-Prozessor: ARM-Schutz CSV2 blockiert indirekte Branch Prediction, aber Seitenkanal ermöglicht Beobachtung des Instruction-Cache-Abrufs

Der M1 setzt die ARM-Spezifikation CSV2 um, die verhindern soll, dass Code einer Privilegienstufe die Spekulation einer anderen steuert. Das MIT-Team bestätigte, dass dieser Schutz die Ausführung beim indirekten Branch Prediction blockiert. Trotzdem holt der Prozessor das Ziel vorab in den Instruction Cache, bevor der Schutz greift, und genau dieser Vorgang bleibt über einen Seitenkanal beobachtbar.

Erstmals wies das Team zudem die Spekulationsklasse „Phantom“ auf Apple Silicon nach, bisher nur von AMD- und Intel-Chips bekannt. Ein weiteres Experiment widerlegte einen früheren Befund zum bedingten Branch Predictor des M1: Die fehlende Privilegientrennung gilt auf beiden Kerntypen, der frühere Unterschied war wohl ein Messartefakt, weil macOS Threads bei Systemaufrufen unbemerkt zwischen Kernen verschob.

Sicherheitslücken wie Spectre entstehen tief in der Hardware, und wer sie verstehen will, braucht das richtige Werkzeug. Ein rauschfreies Forschungs-OS macht aus Bastelei endlich nachvollziehbare Wissenschaft.

— Markus Seyfferth, Chefredakteur Dr. Web

Warum ist das mehr als Grundlagenforschung?

Illustration einer Maus mit Brille und Lupe, die eine Computertastatur untersucht
Fractal als dauerhaft nutzbare Infrastruktur mit POSIX-Aufrufen, C-Bibliothek und Ports von vim, GCC und dash-Shell für einfache Integration bestehenden Codes

Das Team versteht Fractal nicht als einmaliges Experiment, sondern als gemeinsame Infrastruktur, vergleichbar mit QEMU oder FFmpeg in ihren Feldern. Vertraute POSIX-Systemaufrufe, eine C-Bibliothek und Ports von vim, GCC und der dash-Shell erlauben es, bestehenden Experimentcode mit wenig Reibung zu übernehmen. Apple hat die gemeldeten M1-Befunde geprüft und dabei nach Angaben der Forscher sogar selbst einen Blick auf Fractal geworfen.

Für Sicherheitsteams im Mittelstand bleibt die praktische Lehre: Mikroarchitektur-Schwächen sind kein Software-Bug, der sich schnell patchen lässt, sondern oft eine Eigenschaft des Chips. Verfolgen Sie die Hersteller-Hinweise zu spekulativen Angriffen und planen Sie Hardware-Wechselzyklen mit Blick auf diese Klasse von Schwächen. Die Grundbegriffe dazu ordnet unser Cybersecurity-Glossar ein. Die vollständige Darstellung samt Paper hat MIT News veröffentlicht.

Mehr Newshunger?

4,4 15 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?

Artikel teilen
X LinkedIn Facebook XING WhatsApp E-Mail