Abo
  • Services:

Rowhammer: Auch DDR4-Speicher für Bitflips anfällig

Offenbar sind mehr Arbeitsspeicher-Varianten für den Rowhammer-Angriff verwundbar, als bislang gedacht. Forscher haben jetzt einen Angriff auf DDR4-Speicher vorgestellt, auch professionelle Serverspeicher sollen betroffen sein.

Artikel veröffentlicht am ,
Rowhammer betrifft mehr Speichertypen, als bislang gedacht.
Rowhammer betrifft mehr Speichertypen, als bislang gedacht. (Bild: Laserlicht/CC-BY-SA 3.0)

Mitarbeiter des Supercomputer-Herstellers Third I/O haben neue Varianten des Rowhammer-Angriffs vorgestellt, die auch DDR4-RAM sowie DDR3-RAM mit ECC-Schutz betreffen sollen. Mit dem Rowhammer-Angriff können einzelne Bits im Arbeitsspeicher manipuliert werden. Das ermöglicht dann unter Umständen weitere Angriffe, wie zum Beispiel den Ausbruch aus der Chrome-Sandbox.

Stellenmarkt
  1. Hochschule für Technik Stuttgart University of Applied Sciences, Stuttgart
  2. Versicherungskammer Bayern, München

Bei Rowhammer-Angriffen wird eine Vielzahl von Speicheroperationen auf einen bestimmten Speicherbereich ausgelöst, um einen Bitflip in einem einzelnen Speicherbereich auszulösen. Im vergangenen Jahr wurde ein erfolgreicher Angriff per Javascript vorgestellt. Die Erfolgsquote der Angriffe lässt sich steigern, wenn ein Speicherbit von zwei Seiten gleichzeitig angegriffen wird.

Auch DDR4-Module angreifbar

In dem jetzt veröffentlichten Paper schreiben Mark Lanteigne, David Schinke und George Pee jetzt, dass auch zahlreiche DDR4-Module für entsprechende Angriffe anfällig sind. Damit widersprechen die Forscher Angaben von Samsung und Micron, die ihre DDR4-Produkte für Rowhammer-frei erklärt haben, weil sie eine Technik mit dem Namen Target Row Refresh (TRR) einsetzten. Target Row Refresh identifiziert möglicherweise für Rowhammer anfällige Speicherzellen, indem Werte für einen Maximum Activate Count (MAC) und für Maximum Activate Window berechnet werden. Werden so einzelne Stellen als Victim Row designiert, wird ein Refresh-Befehl ausgeführt, um den Bitflip zu verhindern.

In ihren Tests mit zwölf verschiedenen DDR4-Modulen haben die Forscher nach eigenen Angaben die Modelle Crucial Ballistix Sport von Micron und weitere Module von Crucial und Micron erfolgreich angegriffen. In dem Papier heißt es dazu: "Auch wenn unser Sample sehr klein war, können wir definitiv sagen, dass Rowhammer-Bitflips mit allergrößter Wahrscheinlichkeit auf DDR4-Modulen reproduziert werden können."

Doch damit nicht genug. Die Forscher schreiben, dass es ihnen auch gelungen sei, DDR3-ECC-Speicher anzugreifen. Dieser wird vor allem in professionellen Serverumgebungen eingesetzt und galt bislang als sicher. Aktive Exploits, die Rowhammer erfolgreich angreifen, fürchtet Lanteigne im Gespräch mit Ars Technica aber weiterhin nicht.

Der Rowhammer-Angriff von Trend I/O bombardiert einzelne Speicherbereiche nicht wie bislang entweder nur mit Nullen oder Einsen, sondern mit einer Zufallssequenz aus Daten. Die Forscher wollen auch ein "Killer Data Pattern" gefunden haben, das erfolgreiche Angriffe um 50 Prozent wahrscheinlicher machen soll.



Anzeige
Hardware-Angebote
  1. 915€ + Versand

johnripper 20. Mär 2016

Fraglich, ob das so einfach geht...


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 1)

Im ersten Teil unseres Livestreams zu Pathfinder Kingmaker ergründen wir das Regelsystem, erschaffen Goleria Golerta und verteidigen unsere Burg.

Pathfinder Kingmaker - Golem.de live (Teil 1) Video aufrufen
Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Desktops: Unnötige Sicherheitsrisiken mit Linux
Desktops
Unnötige Sicherheitsrisiken mit Linux

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Ein IMHO von Hanno Böck

  1. Red Hat Stratis 1.0 bringt XFS etwas näher an Btrfs und ZFS
  2. Nettools Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration
  3. Panfrost Freier Linux-GPU-Treiber läuft auf modernen Mali-GPUs

    •  /