Abo
  • Services:

ECCploit: Rowhammer-Angriff funktioniert auch mit ECC

Ein Forscherteam konnte zeigen, dass Angriffe mit Bitflips im Arbeitsspeicher auch dann möglich sind, wenn man Speichermodule mit Fehlerkorrektur verwendet.

Artikel veröffentlicht am , Hanno Böck
Mit einer Nadel erzeugten Forscher Fehler in ECC-Speicherchips, um deren Funktionalität besser zu verstehen.
Mit einer Nadel erzeugten Forscher Fehler in ECC-Speicherchips, um deren Funktionalität besser zu verstehen. (Bild: Lucian Cojocar/Youtube/Screenshot: Golem.de)

Erstmals ist es praktisch gelungen, einen Rowhammer-Angriff auf Speicherchips mit Fehlerkorrektur-Codes (ECC) durchzuführen. Unter dem Namen ECCploit präsentieren Forscher der Vrijen-Universität in Amsterdam eine Methode, mit der es ihnen gelang, gezielt Bitflips auszulösen, die mittels ECC nicht korrigiert werden können.

Stellenmarkt
  1. Loh Services GmbH & Co. KG, Haiger
  2. BWI GmbH, deutschlandweit

Der 2015 entdeckte Rowhammer-Angriff basiert darauf, dass Arbeitsspeicher nicht immer zuverlässig arbeitet und sich der Inhalt der Speicherbits manipulieren lässt, wenn man viele Zugriffe auf die physikalisch danebenliegenden Speicherbereiche durchführt.

ECC bietet keinen zuverlässigen Schutz

Bislang ging man davon aus, dass ein solcher Angriff auf Arbeitsspeicher mit ECC-Schutz kaum praktikabel durchführbar ist. ECC kommt meist in teurerer Hardware zum Einsatz, insbesondere auf Servern ist es üblich, ECC-Speicher zu nutzen. ECC-Speicherchips sind in der Lage, einzelne fehlerhafte Bits im Speicher zu korrigieren. Wenn zwei Bits gleichzeitig fehlerhaft sind, kann ECC dies erkennen und es führt zu einem Absturz. Doch wenn drei Bits gleichzeitig verändert werden, kann ECC dies nicht mehr zuverlässig erkennen.

Die Forscher aus Amsterdam versuchten zunächst, die ECC-Funktionalität von Prozessoren genauer zu untersuchen. Dafür trieben sie einigen Aufwand, so führten sie etwa Coldboot-Angriffe durch, um den Speicherinhalt auszulesen, und fügten Fehler ein, indem sie eine Nadel mit den Speicherkontakten verbanden.

Dabei stellte sich heraus, dass ECC einen Timing-Seitenkanal bietet. Ein Speicherzugriff, bei dem eine Fehlerkorrektur eines Bits stattfand, war deutlich langsamer als ein Zugriff ohne Fehlerkorrektur.

Damit konnten sie zunächst feststellen, welche Speicherbits prinzipiell für Angriffe anfällig sind und sich manipulieren lassen. Anschließend griffen sie drei Bits gleichzeitig an.

Der Angriff dauert je nach Situation zwischen einer halben Stunde und einer Woche, je nach genauen Umständen. Insbesondere auf Systemen, auf denen noch andere Prozesse laufen, dauert der Angriff länger. Die Forscher konzentrierten sich bei ihren Angriffen auf DDR3-Chips, sie schreiben jedoch, dass sie davon ausgehen, dass der Seitenkanal auch bei DDR4-Chips ausgenutzt werden kann.

Rowhammer bedroht vor allem Cloud-Provider

Um Rowhammer-basierte Angriffe durchzuführen, muss ein Angreifer in der Lage sein, Code auf dem System auszuführen, das er angreifen will. Damit sind sie potenziell vor allem für Cloud-Anbieter eine Bedrohung. 2015 konnte ein Team der TU Graz allerdings auch zeigen, wie man Rowhammer-Angriffe mit Javascript durchführt.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)

quasides 22. Nov 2018 / Themenstart

ahm jain die meisten angriffe sind bei physischen zugruff möglich. bei remoteangriffen...

chithanh 22. Nov 2018 / Themenstart

Die wissen schon, warum sie DDR3 genommen haben. Bei DDR4 ist der Rowhammer-Angriff viel...

Kommentieren


Folgen Sie uns
       


Golem.de besucht Pininfarina (Reportage)

Golem.de hat bei Pininfarina in Turin hinter die Kulissen geschaut und sich mit den Designern des Elektrosportwagens PF0 unterhalten.

Golem.de besucht Pininfarina (Reportage) Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

    •  /