DDR5-Attacke: Rowhammer-Variante umgeht alle Schutzmaßnahmen

Forscher durchbrachen mit einer neuen Rowhammer-Attacke Phoenix alle DDR5-Schutzmaßnahmen. In nur 109 Sekunden erlangen Angreifer Root-Zugriff auf Standard-Desktopsysteme. Getestet wurden SK Hynix-Module von 2021 bis 2024.

Phoenix knackt DDR5-Speicher in Rekordzeit

Forscher der ETH Zürich und Google haben eine neue Variante der Rowhammer-Attacke entwickelt, die als Phoenix bezeichnet wird und die ausgereiften Schutzmechanismen von DDR5-Speicherchips des südkoreanischen Herstellers SK Hynix umgeht. Die Attacke ermöglicht es Angreifern, Root-Zugriff auf ein DDR5-System mit Standardeinstellungen in gerade einmal 109 Sekunden zu erlangen.

Die Rowhammer-Schwachstelle nutzt eine physikalische Eigenschaft von DRAM-Speicher aus, bei der das wiederholte Zugreifen auf eine Speicherzeile elektrische Störungen verursacht, die Bit-Flips in benachbarten Zeilen auslösen können. Diese Technik ist nicht neu und wurde erstmals 2014 entdeckt. Sie galt aber mit der Einführung von DDR5 und dessen Target Row Refresh (TRR)-Mechanismus als weitgehend entschärft.

Wie aus einem Google-Blogbeitrag hervorgeht (via The Hacker News), konnten die Forscher jedoch per Reverse Engineering der komplexen Schutzmaßnahmen, die Hynix gegen Rowhammer implementiert hatte, entdecken, dass bestimmte Refresh-Intervalle nicht von der Abwehrmaßnahme erfasst wurden. Diese Lücke machten sich die Wissenschaftler in weiterer Folge zunutze, um ihre Phoenix-Attacke zu entwickeln.


Mit ihrem Modell konnten die Forscher Bit-Flips auf allen 15 DDR5-Speicherchips im Testpool auslösen und den ersten Rowhammer-Privilege-Escalation-Exploit erstellen. Phoenix betrifft alle DIMM-RAM-Module, die zwischen Januar 2021 und Dezember 2024 produziert wurden. Die Tests wurden bisher (nur) an DDR5-Produkten von Hynix durchgeführt, dieser ist aber mit einem geschätzten Marktanteil von 36 Prozent der weltweit größte Speicherchip-Hersteller.

In einem Test zielten die Forscher auf RSA-2048-Schlüssel einer co-lokalisierten virtuellen Maschine ab, um die SSH-Authentifizierung zu brechen, und stellten fest, dass 73 Prozent der DIMMs anfällig sind. In einer dritten Bewertung fanden sie heraus, dass sie das Sudo-Binary verändern konnten, um ihre lokalen Privilegien auf Root-Level bei 33 Prozent der getesteten Chips zu erhöhen.

Selbstkorrigierende Synchronisation

Die zentrale Innovation hinter der Phoenix-Attacke ist eine Technik, die die Forscher als "selbstkorrigierende Synchronisation" bezeichnen. Anstatt zu versuchen, verpasste Refresh-Befehle zu vermeiden, ist Phoenix darauf ausgelegt, zu erkennen, wenn ein Refresh verpasst wurde, und das Hammering-Muster entsprechend automatisch neu auszurichten. Dies ermöglicht der Attacke, die Synchronisation über die längeren Zeiträume aufrechtzuerhalten, die erforderlich sind, um genügend "Hammers" zu sammeln und Bit-Flips zu verursachen.

Die Entdeckung zeigt, dass die TRR-Technologie von SK Hynix, die eigentlich vor Rowhammer-Angriffen schützen sollte, systematische Schwächen aufweist. Die Forscher identifizierten spezifische Timing-Fenster, in denen die Schutzmaßnahmen versagen und gezielte Angriffe möglich werden.

Schutzmaßnahmen haben Preis

Obwohl Rowhammer ein branchenweites Sicherheitsproblem ist, das bei bestehenden Speichermodulen nicht behoben werden kann, können Nutzer Phoenix-Attacken stoppen, indem sie das DRAM-Refresh-Intervall verdreifachen. Diese Art von Belastung kann jedoch Fehler oder Datenbeschädigung verursachen und das System instabil machen.

Das Erhöhen der Speicher-Refresh-Rate um den Faktor drei erwies sich als wirksam gegen die Attacke, brachte jedoch einen erheblichen Leistungsoverhead von 8,4 Prozent mit sich. Für kritische Systeme könnte dieser Performance-Verlust jedoch ein akzeptabler Preis für erhöhte Sicherheit sein.

Was denkt ihr über diese neue Bedrohung für DDR5-Speicher? Habt ihr bereits Schutzmaßnahmen ergriffen oder plant ihr Updates eurer Systeme?


Siehe auch: