Rowhammer: Auch DDR4-Speicher für Bitflips anfällig

Offenbar sind mehr Arbeitsspeicher-Varianten für den Rowhammer-Angriff verwundbar, als bislang gedacht. Forscher haben jetzt einen Angriff auf DDR4-Speicher vorgestellt, auch professionelle Serverspeicher sollen betroffen sein.

Artikel veröffentlicht am ,
Rowhammer betrifft mehr Speichertypen, als bislang gedacht.
Rowhammer betrifft mehr Speichertypen, als bislang gedacht. (Bild: Laserlicht/CC-BY-SA 3.0)

Mitarbeiter des Supercomputer-Herstellers Third I/O haben neue Varianten des Rowhammer-Angriffs vorgestellt, die auch DDR4-RAM sowie DDR3-RAM mit ECC-Schutz betreffen sollen. Mit dem Rowhammer-Angriff können einzelne Bits im Arbeitsspeicher manipuliert werden. Das ermöglicht dann unter Umständen weitere Angriffe, wie zum Beispiel den Ausbruch aus der Chrome-Sandbox.

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d) für klinische Anwendungen und Digitalisierungsprojekte
    Diakonie-Klinikum Stuttgart, Stuttgart
  2. Referent (m/w/d) für den Bereich Infomationstechnologie
    Katholisches Datenschutzzentrum, Dortmund
Detailsuche

Bei Rowhammer-Angriffen wird eine Vielzahl von Speicheroperationen auf einen bestimmten Speicherbereich ausgelöst, um einen Bitflip in einem einzelnen Speicherbereich auszulösen. Im vergangenen Jahr wurde ein erfolgreicher Angriff per Javascript vorgestellt. Die Erfolgsquote der Angriffe lässt sich steigern, wenn ein Speicherbit von zwei Seiten gleichzeitig angegriffen wird.

Auch DDR4-Module angreifbar

In dem jetzt veröffentlichten Paper schreiben Mark Lanteigne, David Schinke und George Pee jetzt, dass auch zahlreiche DDR4-Module für entsprechende Angriffe anfällig sind. Damit widersprechen die Forscher Angaben von Samsung und Micron, die ihre DDR4-Produkte für Rowhammer-frei erklärt haben, weil sie eine Technik mit dem Namen Target Row Refresh (TRR) einsetzten. Target Row Refresh identifiziert möglicherweise für Rowhammer anfällige Speicherzellen, indem Werte für einen Maximum Activate Count (MAC) und für Maximum Activate Window berechnet werden. Werden so einzelne Stellen als Victim Row designiert, wird ein Refresh-Befehl ausgeführt, um den Bitflip zu verhindern.

In ihren Tests mit zwölf verschiedenen DDR4-Modulen haben die Forscher nach eigenen Angaben die Modelle Crucial Ballistix Sport von Micron und weitere Module von Crucial und Micron erfolgreich angegriffen. In dem Papier heißt es dazu: "Auch wenn unser Sample sehr klein war, können wir definitiv sagen, dass Rowhammer-Bitflips mit allergrößter Wahrscheinlichkeit auf DDR4-Modulen reproduziert werden können."

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Doch damit nicht genug. Die Forscher schreiben, dass es ihnen auch gelungen sei, DDR3-ECC-Speicher anzugreifen. Dieser wird vor allem in professionellen Serverumgebungen eingesetzt und galt bislang als sicher. Aktive Exploits, die Rowhammer erfolgreich angreifen, fürchtet Lanteigne im Gespräch mit Ars Technica aber weiterhin nicht.

Der Rowhammer-Angriff von Trend I/O bombardiert einzelne Speicherbereiche nicht wie bislang entweder nur mit Nullen oder Einsen, sondern mit einer Zufallssequenz aus Daten. Die Forscher wollen auch ein "Killer Data Pattern" gefunden haben, das erfolgreiche Angriffe um 50 Prozent wahrscheinlicher machen soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sam Zeloof
Student baut Chip mit 1.200 Transistoren

In seiner Garage hat Sam Zeloof den Z2 fertiggestellt und merkt scherzhaft an, Moore's Law schneller umgesetzt zu haben als Intel selbst.

Sam Zeloof: Student baut Chip mit 1.200 Transistoren
Artikel
  1. Elektrotransporter: Volkswagen zeigt künftigen ID. Buzz
    Elektrotransporter
    Volkswagen zeigt künftigen ID. Buzz

    Volkswagens Elektrobus ID.Buzz wird im März 2022 vorgestellt, doch einen ersten Blick gewährt VW schon jetzt.

  2. Corona-Pandemie: Baden-Württemberg hört Kritiker zur Luca-App an
    Corona-Pandemie
    Baden-Württemberg hört Kritiker zur Luca-App an

    Bevor Baden-Württemberg entscheidet, ob die Luca-App im Vorgehen gegen Corona weiter eingesetzt wird, kommen Kritiker und Betreiber zu Wort.

  3. Softwarefehler: iPhone 13 mit rosa eingefärbten Displays
    Softwarefehler
    iPhone 13 mit rosa eingefärbten Displays

    Einige Besitzer des Apple iPhone 13 berichten von einem rosafarbenen Bildschirm. Apple spricht von einem Softwarefehler, der behoben werde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9 3,7-5,3 Ghz 441,41€ • Huawei Curved Gaming-Monitor 27" 299€ • RX 6900 16GB 1.449€ • MindStar (u.a. Intel i7 3,8-5,1 Ghz 279€) • Alternate (u.a. DeepCool AS500 Plus 54,90€) • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 114,90€ [Werbung]
    •  /