• IT-Karriere:
  • Services:

Glitch: Rowhammer ist auch über die Grafikeinheit realisierbar

Dass Rowhammer funktioniert, konnten Entwickler schon mit einem Android-Smartphone beweisen. Die Sicherheitslücke Glitch kann die Hardwareschwachstelle aber auch mithilfe der GPU ausnutzen, was theoretisch weitere Möglichkeiten eröffnet. Noch sind die Anwendungsgebiete des Angriffs aber limitiert.

Artikel veröffentlicht am ,
Rowhammer ist eine Methode, Hardware zu überlisten.
Rowhammer ist eine Methode, Hardware zu überlisten. (Bild: Pixabay.com/CC0 1.0)

Ein neues Sicherheitsproblem mit dem Namen Glitch ist einer der ersten Hacking-Angriffe, die mithilfe einer Grafikeinheit den Rowhammer-Effekt ausnutzen. Dieser tritt auf DDR3- und DDR4-Flashzellen auf, indem elektromagnetische Interferenzen zwischen den immer näher aneinanderrückenden RAM-Bausteinen zum Kippen von dort gespeicherten Bits führen. Bisher wurde dies oftmals durch eine unnatürlich hohe Zugriffsfrequenz durch den Prozessor realisiert. Die GPU dafür zu nutzen, ist ungewöhnlich. Das Online-Magazin Ars Technica berichtet, dass dadurch ein Android-Smartphone angegriffen werden konnte.

Stellenmarkt
  1. BARMER, Wuppertal
  2. KION Group AG, Frankfurt am Main

Die Grundlage des Glitch-Hacks bildet herkömmliches Javascript, das die Grafikbibliotheken von WebGL nutzt, um der GPU künstlich massiv viele Ausführungsbefehle aufzutragen, die den Rowhammer-Effekt hervorrufen. Das Problem: Da es sich dabei um einen Hardwarefehler an den Speicherzellen selbst handelt, ist ein Patch gegen einen solchen Angriff schlecht umsetzbar. Ein ähnliches Problem macht auch die CPU-Sicherheitslücken Spectre und Meltdown so gefährlich.

Rowhammer ist noch nicht sehr effizient ausnutzbar

Allerdings ist Glitch, wie viele Rowhammer-Angriffe vor diesem, praktisch noch nicht sehr sinnvoll nutzbar, sodass zumindest noch keine große Gefahr davon ausgeht. Zudem sind bereits erste Maßnahmen von Hardwareherstellern gegen den Fehler in der Entwicklung. Moderne Smartphone sollen gegen den Effekt abgeschirmt sein oder ihn zumindest abschwächen. Ein Proof of Concept wurde daher nur auf einem alten Google Nexus 5 durchgeführt - das Telefon, das auch von der Rowhammer-Variante Drammer gerootet werden kann.

Dass der Rowhammer-Angriff mithilfe von GPUs generell möglich ist, könnte gerade im mobilen Hardwaresegment für Probleme sorgen. In Smartphones und Tablets sind Grafikeinheit und Prozessor meist auf einem Chip zusammen integriert, welcher sich nicht so einfach erweitern oder austauschen lässt, ohne dass Hersteller wie Qualcomm Änderungen an der Architektur vornehmen. Zudem nutzen viele High-End-Geräte den gleichen Chip, etwa den Snapdragon 845 in Produkten von Sony, Google oder LG. Das gibt Angreifern eine große Menge an potentiellen Zielen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 285,71€ (Bestpreis!)
  2. (u. a. Surface Go ab 379,00€, Surface Pro 7 ab 764,00€, Surface Laptop 2 ab 999,00€)
  3. 21,00€ (Standard)/35,00€ (Gold)/42,00€ (Ultimate)
  4. 24,00€ (Ultimate)/12,00€ (Standard)/20,00€ (Gold)

Sharra 06. Mai 2018

Bei den Ryzen ist ECC schon mit drin. Weil bei AMD keiner eingesehen hat, dass man für...


Folgen Sie uns
       


Blackmagic Pocket Cinema Camera 6k im Test

Die neue Pocket Cinema Camera 6k von Blackmagicdesign hat nur wenig mit DSLR-Kameras gemein. Die Kamera liefert Highend-Qualität, erfordert aber entsprechendes Profiwissen - und wir vermissen einige Funktionen.

Blackmagic Pocket Cinema Camera 6k im Test Video aufrufen
Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

    •  /