Abo
  • Services:

Glitch: Rowhammer ist auch über die Grafikeinheit realisierbar

Dass Rowhammer funktioniert, konnten Entwickler schon mit einem Android-Smartphone beweisen. Die Sicherheitslücke Glitch kann die Hardwareschwachstelle aber auch mithilfe der GPU ausnutzen, was theoretisch weitere Möglichkeiten eröffnet. Noch sind die Anwendungsgebiete des Angriffs aber limitiert.

Artikel veröffentlicht am ,
Rowhammer ist eine Methode, Hardware zu überlisten.
Rowhammer ist eine Methode, Hardware zu überlisten. (Bild: Pixabay.com/CC0 1.0)

Ein neues Sicherheitsproblem mit dem Namen Glitch ist einer der ersten Hacking-Angriffe, die mithilfe einer Grafikeinheit den Rowhammer-Effekt ausnutzen. Dieser tritt auf DDR3- und DDR4-Flashzellen auf, indem elektromagnetische Interferenzen zwischen den immer näher aneinanderrückenden RAM-Bausteinen zum Kippen von dort gespeicherten Bits führen. Bisher wurde dies oftmals durch eine unnatürlich hohe Zugriffsfrequenz durch den Prozessor realisiert. Die GPU dafür zu nutzen, ist ungewöhnlich. Das Online-Magazin Ars Technica berichtet, dass dadurch ein Android-Smartphone angegriffen werden konnte.

Stellenmarkt
  1. A. Menarini Research & Business Service GmbH, Berlin
  2. DASGIP Information and Process Technology GmbH, Jülich

Die Grundlage des Glitch-Hacks bildet herkömmliches Javascript, das die Grafikbibliotheken von WebGL nutzt, um der GPU künstlich massiv viele Ausführungsbefehle aufzutragen, die den Rowhammer-Effekt hervorrufen. Das Problem: Da es sich dabei um einen Hardwarefehler an den Speicherzellen selbst handelt, ist ein Patch gegen einen solchen Angriff schlecht umsetzbar. Ein ähnliches Problem macht auch die CPU-Sicherheitslücken Spectre und Meltdown so gefährlich.

Rowhammer ist noch nicht sehr effizient ausnutzbar

Allerdings ist Glitch, wie viele Rowhammer-Angriffe vor diesem, praktisch noch nicht sehr sinnvoll nutzbar, sodass zumindest noch keine große Gefahr davon ausgeht. Zudem sind bereits erste Maßnahmen von Hardwareherstellern gegen den Fehler in der Entwicklung. Moderne Smartphone sollen gegen den Effekt abgeschirmt sein oder ihn zumindest abschwächen. Ein Proof of Concept wurde daher nur auf einem alten Google Nexus 5 durchgeführt - das Telefon, das auch von der Rowhammer-Variante Drammer gerootet werden kann.

Dass der Rowhammer-Angriff mithilfe von GPUs generell möglich ist, könnte gerade im mobilen Hardwaresegment für Probleme sorgen. In Smartphones und Tablets sind Grafikeinheit und Prozessor meist auf einem Chip zusammen integriert, welcher sich nicht so einfach erweitern oder austauschen lässt, ohne dass Hersteller wie Qualcomm Änderungen an der Architektur vornehmen. Zudem nutzen viele High-End-Geräte den gleichen Chip, etwa den Snapdragon 845 in Produkten von Sony, Google oder LG. Das gibt Angreifern eine große Menge an potentiellen Zielen.



Anzeige
Hardware-Angebote
  1. 59,90€
  2. 449€ + Versand
  3. bei Caseking kaufen
  4. bei Alternate kaufen

Sharra 06. Mai 2018 / Themenstart

Bei den Ryzen ist ECC schon mit drin. Weil bei AMD keiner eingesehen hat, dass man für...

Kommentieren


Folgen Sie uns
       


Akustische Kamera Soundcam - Bericht

Lärm ist etwas für die Ohren? Nicht nur: Eine akustische Kamera macht Geräuschquellen sichtbar. Damit lassen sich beispielsweise fehlerhafte Teile in einer Maschine erkennen oder der laute Lüfter im Computer aufspüren. Wir haben es ausprobiert.

Akustische Kamera Soundcam - Bericht Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
    Xbox Adaptive Controller ausprobiert
    19 x Klinke, 1 x Controller, 0 x Probleme

    Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
    Von Andreas Sebayang

    1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
    2. AMD Freesync Xbox One erhält variable Bildraten
    3. Xbox One Streamer können Gamepad mit Spieler teilen

      •  /