Rowhammer: Mit Feingefühl sind nun auch alle neuen DRAMs angreifbar
Die problematische Rowhammer-Schwachstelle lässt sich nicht dauerhaft durch kleine Workarounds lösen. Das haben die Sicherheitsforscher Googles jetzt gezeigt. Mit einem kleinen Trick können sie nun auch neuere DRAM-Generationen erfolgreich angreifen.
Rowhammer sorgte vor inzwischen über sechs Jahren für ordentlich Aufregung. Sicherheitsforscher zeigten damals, dass man nur eine Speicherzelle in einem DDR3-Arbeitsspeicher mit zahlreichen Zugriffen bombardieren muss, um die Inhalte angrenzender Zellen zu verändern. Denn hier kam es dann zu elektrischen Wechselwirkungen zwischen den dicht beieinanderliegenden Elementen der Chiparchitektur.
Die einzige Lösung der DRAM-Hersteller bestand bisher darin, dass in den Controllern die Intensität der möglichen Zugriffe auf einen einzelnen Speicherbereich reduziert wurde. Ab DDR4 waren damit zumindest die bisher bekannten Rowhammer-Angriffe auch recht wirkungsvoll ausgebremst. Mit etwas mehr Feingefühl lässt sich die Sperre aber aushebeln, wie man seitens Google nun zeigen konnte.
Das Kernproblem von Angriffen dieser Art besteht darin, dass Sicherheitsmaßnahmen wie Sandboxes überwunden werden können. Potenziell unsichere Programme - wie beispielsweise Skripte verschiedener Webseiten, die innerhalb einer Browser-Umgebung laufen - trennt man besser vom Rest des Systems ab. Wenn diese aber aufgrund von Hardware-Faktoren die ihnen gesetzten Grenzen überwinden können, lassen sich über einen kaum zu kontrollierenden Angriffsvektor ganze Systeme übernehmen.
Siehe auch: Rowhammer ließ IT-Experten weinen - jetzt setzt RAMBleed einen drauf
Die einzige Lösung der DRAM-Hersteller bestand bisher darin, dass in den Controllern die Intensität der möglichen Zugriffe auf einen einzelnen Speicherbereich reduziert wurde. Ab DDR4 waren damit zumindest die bisher bekannten Rowhammer-Angriffe auch recht wirkungsvoll ausgebremst. Mit etwas mehr Feingefühl lässt sich die Sperre aber aushebeln, wie man seitens Google nun zeigen konnte.
Verkleinerung bringt Probleme
Die Sicherheitsforscher des Unternehmens beschrieben eine Methode, die sie "Half-double" nennen, berichtet Neowin. Dabei wird erneut eine Speicherzelle mit den gerade noch zulässigen Anfragen beansprucht. Zusätzlich bezieht man nun auch noch angrenzende Zellen mit ein. Damit lässt sich dann durchaus wieder eine Intensität erreichen, die genügt, um angrenzende Bereiche zu beeinflussen. Laut den Google-Experten steigt die Anfälligkeit der Speicherchips aufgrund von immer weiter schrumpfenden Designs wieder deutlich an und es ist absehbar, dass über die Wechselwirkungen nicht mehr nur benachbarte Zellen manipuliert, sondern auch auf eine dahinterliegende zweite Reihe eingewirkt werden kann.Das Kernproblem von Angriffen dieser Art besteht darin, dass Sicherheitsmaßnahmen wie Sandboxes überwunden werden können. Potenziell unsichere Programme - wie beispielsweise Skripte verschiedener Webseiten, die innerhalb einer Browser-Umgebung laufen - trennt man besser vom Rest des Systems ab. Wenn diese aber aufgrund von Hardware-Faktoren die ihnen gesetzten Grenzen überwinden können, lassen sich über einen kaum zu kontrollierenden Angriffsvektor ganze Systeme übernehmen.
Siehe auch: Rowhammer ließ IT-Experten weinen - jetzt setzt RAMBleed einen drauf
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Backup & Datenrettung:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen