Abo
  • Services:

Glitch: Rowhammer ist auch über die Grafikeinheit realisierbar

Dass Rowhammer funktioniert, konnten Entwickler schon mit einem Android-Smartphone beweisen. Die Sicherheitslücke Glitch kann die Hardwareschwachstelle aber auch mithilfe der GPU ausnutzen, was theoretisch weitere Möglichkeiten eröffnet. Noch sind die Anwendungsgebiete des Angriffs aber limitiert.

Artikel veröffentlicht am ,
Rowhammer ist eine Methode, Hardware zu überlisten.
Rowhammer ist eine Methode, Hardware zu überlisten. (Bild: Pixabay.com/CC0 1.0)

Ein neues Sicherheitsproblem mit dem Namen Glitch ist einer der ersten Hacking-Angriffe, die mithilfe einer Grafikeinheit den Rowhammer-Effekt ausnutzen. Dieser tritt auf DDR3- und DDR4-Flashzellen auf, indem elektromagnetische Interferenzen zwischen den immer näher aneinanderrückenden RAM-Bausteinen zum Kippen von dort gespeicherten Bits führen. Bisher wurde dies oftmals durch eine unnatürlich hohe Zugriffsfrequenz durch den Prozessor realisiert. Die GPU dafür zu nutzen, ist ungewöhnlich. Das Online-Magazin Ars Technica berichtet, dass dadurch ein Android-Smartphone angegriffen werden konnte.

Stellenmarkt
  1. über Mittelstandstrainer GmbH, Region Süd­schwarz­wald
  2. NCP engineering GmbH, Nürnberg

Die Grundlage des Glitch-Hacks bildet herkömmliches Javascript, das die Grafikbibliotheken von WebGL nutzt, um der GPU künstlich massiv viele Ausführungsbefehle aufzutragen, die den Rowhammer-Effekt hervorrufen. Das Problem: Da es sich dabei um einen Hardwarefehler an den Speicherzellen selbst handelt, ist ein Patch gegen einen solchen Angriff schlecht umsetzbar. Ein ähnliches Problem macht auch die CPU-Sicherheitslücken Spectre und Meltdown so gefährlich.

Rowhammer ist noch nicht sehr effizient ausnutzbar

Allerdings ist Glitch, wie viele Rowhammer-Angriffe vor diesem, praktisch noch nicht sehr sinnvoll nutzbar, sodass zumindest noch keine große Gefahr davon ausgeht. Zudem sind bereits erste Maßnahmen von Hardwareherstellern gegen den Fehler in der Entwicklung. Moderne Smartphone sollen gegen den Effekt abgeschirmt sein oder ihn zumindest abschwächen. Ein Proof of Concept wurde daher nur auf einem alten Google Nexus 5 durchgeführt - das Telefon, das auch von der Rowhammer-Variante Drammer gerootet werden kann.

Dass der Rowhammer-Angriff mithilfe von GPUs generell möglich ist, könnte gerade im mobilen Hardwaresegment für Probleme sorgen. In Smartphones und Tablets sind Grafikeinheit und Prozessor meist auf einem Chip zusammen integriert, welcher sich nicht so einfach erweitern oder austauschen lässt, ohne dass Hersteller wie Qualcomm Änderungen an der Architektur vornehmen. Zudem nutzen viele High-End-Geräte den gleichen Chip, etwa den Snapdragon 845 in Produkten von Sony, Google oder LG. Das gibt Angreifern eine große Menge an potentiellen Zielen.



Anzeige
Top-Angebote
  1. (u. a. Samsung Galaxy Note 8 für 379€ statt 403,95€ im Vergleich)
  2. 549,99€ (Bestpreis!)
  3. 54€

Sharra 06. Mai 2018

Bei den Ryzen ist ECC schon mit drin. Weil bei AMD keiner eingesehen hat, dass man für...


Folgen Sie uns
       


Huawei zu Spionagevorwürfen im Golem.de Interview

Der deutsche Pressesprecher von Huawei erklärt den Umgang mit Spionagevorwürfen.

Huawei zu Spionagevorwürfen im Golem.de Interview Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


      •  /