Neuer Rowhammer-Angriff umgeht vorhandene Sicherheitsvorkehrungen

Stefan Beiersmann,
Sicherheitslücken (Bild: Shutterstock.com/bofotolux).

Forscher entwickelt die neue Technik mithilfe eines Fuzzers. Damit erzielen sie zuverlässig Bit Flips bei 40 getesteten DRAM-Modulen. Ihre Erkenntnisse teilen die Forscher mit Google und Intel.

Forscher haben einen neue Art von Rowhammer-Angriff auf DRAM-Speicher entwickelt. Sie sind in der Lage, zuverlässig die Sicherheitsvorkehrungen zu umgehen, die Hersteller nach der Offenlegung der ersten Rowhammer-Attacken im Jahr 2014 entwickelt hatten.

Der neue Angriff richtet sich gegen eine Target Row Refresh (TRR) genannte Funktion. Er stammt von Sicherheitsforschern der ETH Zürich, der Vrije Universiteit Amsterdam und des Chipherstellers Qualcomm. Sie attackierten TRM-Implementierungen von mehr als 40 Geräten mit einem Blacksmith genannten Fuzzer. Damit waren sie in der Lage, Techniken zu entwerfen, um bei allen Geräten sogenannte Bit Flips zu erreichen.

“Dieses Ergebnis hat erhebliche Auswirkungen auf die Sicherheit des Systems, da DRAM-Bausteine in freier Wildbahn nicht einfach repariert werden können. Frühere Arbeiten haben gezeigt, dass Rowhammer-Angriffe in der Praxis möglich sind, zum Beispiel im Browser mit JavaScript, auf Smartphones, über VMs in der Cloud und sogar über das Netzwerk”, so die Forscher. “Alle derzeit eingesetzten Abhilfemaßnahmen reichen nicht aus, um vollständig vor Rowhammer zu schützen. Unsere neuen Attacken zeigen, dass Angreifer Systeme leichter ausnutzen können als bisher angenommen.”

Die untersuchten Speicherbausteine wurden von Samsung, Micron und SK Hynix gefertigt. Den Forschern zufolge haben zwei weitere Anbieter der öffentlichen Nennung ihrer Namen widersprochen.

“TRR zielt darauf ab, Speicherzeilen zu erkennen, auf die häufig zugegriffen wird (die angegriffen werden), und ihre Nachbarzellen zu aktualisieren, bevor ihr Ladungsleck zu Datenverfälschungen führt”, erklärten die Forscher. Umgehen lässt sich diese Sicherheitsvorkehrung mit nicht einheitlichen Angriffsmustern, die TRR nicht erkennt – laut den Forschern ein sehr aufwändiger Vorgang.

Der neue Angriff mit dem Blacksmith-Fuzzer soll jedoch bereits nach 12 Stunden bei Geräten mit DDR4-DRAM nicht einheitliche Muster geliefert haben, die Schwachstellen in der TRR-Implementierung offenlegten. In einigen Fällen ergaben sich demnach innerhalb von wenigen Sekunden mehrere Tausend Bit Flips.

Derzeit arbeiten die Forscher mit Google und Intel zusammen, um Testplattformen für Rowhammer-Angriffe zu entwickeln. Der Fehler in der TRR-Implementierung wird indes unter der Kennung CVE-2021-42114 geführt.