• IT-Karriere:
  • Services:

RAMBleed: Rowhammer kann auch Daten auslesen

Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können.

Artikel veröffentlicht am ,
Arbeitsspeicher arbeitet nicht immer zuverlässig. Das ermöglicht Angriffe wie Rowhammer und RAMBleed.
Arbeitsspeicher arbeitet nicht immer zuverlässig. Das ermöglicht Angriffe wie Rowhammer und RAMBleed. (Bild: Wilbysuffolk/Wikimedia Commons/CC-BY-SA 4.0)

Datenfehler in Arbeitsspeicherchips können nicht nur genutzt werden, um Daten zu manipulieren, es lassen sich damit auch Daten auslesen. Das zeigt eine neue Variante des Rowhammer-Angriffs, den dessen Entdecker RAMBleed nennen. Diese Variante funktioniert dank eines Seitenkanalangriffs auch mit ECC-Speicher, der bislang als relativ resistent gegen solche Angriffe galt.

Stellenmarkt
  1. akquinet AG, Hamburg
  2. OEDIV KG, Bielefeld

Die Grundidee von Rowhammer: Bei modernem Arbeitsspeicher ist es manchmal möglich, einzelne Speicherbits umzukippen, wenn man sehr häufig und schnell die physikalisch danebenliegenden Speicherzellen schreibt. Denn moderner Arbeitsspeicher ist auf dem Chip so eng gepackt, dass die einzelnen Speicherbits sich gegenseitig beeinflussen können. Zum ersten Mal gezeigt wurden solche Angriffe 2015.

Daten auslesen statt Speicher manipulieren

Was an RAMBleed neu ist: Hier werden Speicherbitflips indirekt zum Auslesen von anderem Arbeitsspeicher genutzt. Das funktioniert, weil Speicherbitflips häufiger auftreten, wenn der danebenliegende Speicher bestimmte Werte hat. Wenn also beispielsweise ein Speicherbit den Wert null hat und neben zwei Einser-Bits liegt, kippt das Bit bei einem Angriff schneller um, als wenn daneben Nullen liegen. Ein Angreifer greift als Speicherzellen im eigenen Arbeitsspeicher an, um danebenliegenden Arbeitsspeicher eines fremden Prozesses auszulesen.

Eine weitere Neuerung von RAMBleed ist, dass dieser Auslese-Angriff auch dann funktioniert, wenn ECC-Speicher die Bitflips korrigiert. ECC-Speicher enthält zusätzliche Informationen, die von der Hardware genutzt werden können, kleinere Speicherfehler zu korrigieren. Zwar gab es schon vorher Angriffe, bei denen Rowhammer auch mit ECC genutzt werden konnte, dafür mussten aber mehrere Bits gleichzeitig angegriffen werden und das machte den Angriff vergleichsweise unpraktikabel.

RAMBleed nutzt nun aus, dass die Korrektur von ECC-Speicher Zeit benötigt. Durch die Messung der Zeit beim Auslesen des Speichers ist es somit möglich, die Korrektur zu erkennen. Da RAMBleed anders als frühere Angriffe nicht auf die Manipulation von Speicher abzielt, sondern nur auf das Auslesen und Erkennen von Speicherflips, reicht dies für den Angriff aus.

Auslesen eines RSA-Schlüssels

Um die praktischen Auswirkungen des Angriffs zu zeigen, haben die Autoren demonstriert, dass man auf einem Linux-System als Nutzer einen RSA-Schlüssel eines OpenSSH-Servers auslesen kann. Dabei erleichtert es den Angriff, dass es bei RSA bereits ausreicht, einen privaten Schlüssel nur in Fragmenten zu kennen. Der Rest lässt sich daraus berechnen.

Die RAMBleed-Entdecker betonen auf ihrer Webseite, dass der Angriff keine Schwäche in OpenSSH aufzeigt. Jede andere Software, die mit kryptographischen Schlüsseln arbeitet, ist in ähnlicher Weise verwundbar, das Problem liegt in der Hardware.

DDR4 mit Target Row Refresh erschwert Angriff

Als Abhilfe empfehlen die Autoren die Nutzung von DDR4-Speicher mit der Funktion Target Row Refresh (TRR). Diese Funktion sorgt dafür, dass der Inhalt von Speicherzellen regelmäßig neu geschrieben wird. Zwar seien auch schon Rowhammer-Angriffe auf derartigen DDR4-Speicher demonstriert worden, dies sei aber schwerer durchzuführen.

Die genauen Details des Angriffs haben dessen Entdecker in einem wissenschaftlichen Paper erläutert, das auf ihrer Webseite abrufbar ist. Es soll 2020 auf dem IEEE-Symposium über Sicherheit und Privatsphäre präsentiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Xbox Wireless Controller Carbon Black/Robot White/Shock Blue für 58,19€)

EWCH 13. Jun 2019

geht natuerlich nur wenn der Kernel weiss wie der RAM intern aufgebaut ist und der...

ashahaghdsa 13. Jun 2019

Ein sicherer Allocator macht natürlich nur für Schützenswertes Sinn. Aber schon klar...

AllDayPiano 12. Jun 2019

Ah danke für die Erklärung. Das relativiert das ganze natürlich, macht es aber schlüssig.

schap23 12. Jun 2019

Die Attacke richtet sich gegen den Speicher - nicht gegen die CPU. Insofern ist die...


Folgen Sie uns
       


Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Chang'e 5: Chinesischer Probensammler ist im Mondorbit angekommen
Chang'e 5
Chinesischer Probensammler ist im Mondorbit angekommen

Nach 44 Jahren soll eine chinesische Raumsonde endlich wieder Gesteinsproben vom Mond zur Erde bringen.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Nasa hat überraschenden Favoriten bei Mondlanderkonzept
  2. SLS Nasa bestellt Triebwerke für den Preis einer ganzen Rakete
  3. Artemis Base Camp Nasa plant Mondhabitat

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


      •  /