Neue Rowhammer-Methode: Blacksmith kriegt auch DDR4-RAM klein

Wenn erst einmal eine Angriffsmethode erfolgreich war, wird diese immer weiter ausgeschöpft. Dies zeigt sich auch an den Rowhammer-Angriffen auf Arbeitsspeicher-Architekturen, bei denen die inzwischen eingeführten Schutzsysteme wieder überwunden werden. Rowhammer-Angriffe funktionieren so, dass man mit zahlreichen Anfragen auf wenige Speicherzellen einhämmert. Dies führt aufgrund der elektrischen Wechselwirkungen im Chip irgendwann dazu, dass der Inhalt einer benachbarten Zelle, auf die der Code des Angreifers eigentlich keinen Zugriff haben dürfte, schlicht umkippt. So lassen sich letztlich auch Werte in geschützten Speicherbereichen verändern und beispielsweise Schutzmaßnahmen des Betriebssystems abschalten oder umgehen.

Weil diese Attacken gravierende Folgen haben können, wurden durch die RAM-Hersteller in den letzten Jahren verschiedene Schutzmechanismen eingeführt. Die erste Form der Rowhammer-Angriffe funktionierte so beispielsweise nur auf DDR3-Chips, während die DDR4-Generation bereits effektiv geschützt war.

Sicherheitsforscher demonstrieren Blacksmith-Angriff

Viele Geräte angreifbar

Ein gestern veröffentlichtes Forschungs-Ergebnis zeigt allerdings auf, wie auch Attacken auf DDR4-Architekturen machbar sind. Um hier mit Rowhammer-Angriffen erfolgreich zu sein, musste man das bisherige Vorgehen im Grunde nur etwas abwandeln. Statt mit immer dem gleichen Wert auf eine Speicherzelle einzuhämmern, wurden unterschiedliche Werte mit verschiedenen Frequenzen benutzt.

In ersten Experimenten mit dem klassischen Verfahren konnten in 13 von 42 getesteten DRAM-Speicherriegeln Bit-Flips verursacht werden. Mit der neuen Methode namens "Blacksmith" steigerte man die Zahl auf 40 der 42 Module. Der Schluss der Sicherheitsforscher Kaveh Razavi und Patrick Jattke von der ETH Zürich ist klar: Mit ihrem neuen Konzept können sie im Grunde alle Schutzmaßnahmen, die von den DRAM-Herstellern zuletzt in die Chips eingebaut wurden, aushebeln.

Da nun also auch DDR4 angreifbar ist, können nach Einschätzung der beiden Forscher rund 80 Prozent der Geräte aller Art, die im aktiven Einsatz sind, gehackt werden. Und da es sich hier um Hardware-spezifische Probleme handelt, wird das Thema die Fachwelt sicherlich noch über die kommenden Jahre hinweg begleiten.

Siehe auch:

Prozessor, Cpu, Chip, SoC, Hardware, Gpu, Prozessoren, Chips, Nanometer, System On Chip Prozessor, Cpu, Chip, SoC, Hardware, Gpu, Prozessoren, Chips, Nanometer, System On Chip
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr 3 MP Wlan Überwachungskamera System3 MP Wlan Überwachungskamera System
Original Amazon-Preis
549,99
Im Preisvergleich ab
289,99
Blitzangebot-Preis
467,49
Ersparnis zu Amazon 15% oder 82,50

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!