Categories: Sicherheit

Neuer Rowhammer-Angriff umgeht vorhandene Sicherheitsvorkehrungen

Forscher haben einen neue Art von Rowhammer-Angriff auf DRAM-Speicher entwickelt. Sie sind in der Lage, zuverlässig die Sicherheitsvorkehrungen zu umgehen, die Hersteller nach der Offenlegung der ersten Rowhammer-Attacken im Jahr 2014 entwickelt hatten.

Der neue Angriff richtet sich gegen eine Target Row Refresh (TRR) genannte Funktion. Er stammt von Sicherheitsforschern der ETH Zürich, der Vrije Universiteit Amsterdam und des Chipherstellers Qualcomm. Sie attackierten TRM-Implementierungen von mehr als 40 Geräten mit einem Blacksmith genannten Fuzzer. Damit waren sie in der Lage, Techniken zu entwerfen, um bei allen Geräten sogenannte Bit Flips zu erreichen.

“Dieses Ergebnis hat erhebliche Auswirkungen auf die Sicherheit des Systems, da DRAM-Bausteine in freier Wildbahn nicht einfach repariert werden können. Frühere Arbeiten haben gezeigt, dass Rowhammer-Angriffe in der Praxis möglich sind, zum Beispiel im Browser mit JavaScript, auf Smartphones, über VMs in der Cloud und sogar über das Netzwerk”, so die Forscher. “Alle derzeit eingesetzten Abhilfemaßnahmen reichen nicht aus, um vollständig vor Rowhammer zu schützen. Unsere neuen Attacken zeigen, dass Angreifer Systeme leichter ausnutzen können als bisher angenommen.”

Die untersuchten Speicherbausteine wurden von Samsung, Micron und SK Hynix gefertigt. Den Forschern zufolge haben zwei weitere Anbieter der öffentlichen Nennung ihrer Namen widersprochen.

“TRR zielt darauf ab, Speicherzeilen zu erkennen, auf die häufig zugegriffen wird (die angegriffen werden), und ihre Nachbarzellen zu aktualisieren, bevor ihr Ladungsleck zu Datenverfälschungen führt”, erklärten die Forscher. Umgehen lässt sich diese Sicherheitsvorkehrung mit nicht einheitlichen Angriffsmustern, die TRR nicht erkennt – laut den Forschern ein sehr aufwändiger Vorgang.

Der neue Angriff mit dem Blacksmith-Fuzzer soll jedoch bereits nach 12 Stunden bei Geräten mit DDR4-DRAM nicht einheitliche Muster geliefert haben, die Schwachstellen in der TRR-Implementierung offenlegten. In einigen Fällen ergaben sich demnach innerhalb von wenigen Sekunden mehrere Tausend Bit Flips.

Derzeit arbeiten die Forscher mit Google und Intel zusammen, um Testplattformen für Rowhammer-Angriffe zu entwickeln. Der Fehler in der TRR-Implementierung wird indes unter der Kennung CVE-2021-42114 geführt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Apple verschiebt Pläne für VR/AR-Headset

Die Entwicklung verzögert sich um mehrere Monate. Apple kämpft angeblich mit der Kamera und zu…

15 Stunden ago

Russische Behörden zerschlagen Ransomware-Gang REvil

Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in…

16 Stunden ago

Spezifikationen für PCIe 6.0 versprechen doppelte Bandbreite

Sie steigt bei 16 Lanes auf bis zu 128 GByte/s. Pro Lane sind bis zu…

4 Tagen ago

Windows 11: Jüngste Vorabversion aktualisiert Bedienoberfläche

Elemente wie Lautstärke und Helligkeit erhalten neue Flyouts im Design von Windows 11. Bei der…

4 Tagen ago

Apple beseitigt Zero-Day-Lücke in HomeKit

Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon…

5 Tagen ago

Canalys: PC-Markt wächst 2021 um 15 Prozent

Es ist das größte Jahreswachstum seit 2012. Im vierten Quartal legt der Markt allerdings nur…

5 Tagen ago