Rowhammer

Neue Rowhammer-Variante: Phoenix-Angriff hämmert Root-Rechte in den DDR5-RAM

Wer zur richtigen Zeit auf bestimmten Speicherzellen rumhämmert, kann Bitflips auslösen, um einen Root-Zugriff zu erlangen oder Daten abzugreifen.

Kommentare

Zwei HBM-Stacks auf einer GPU (Bild: Martin Böckmann/Golem.de) (Martin Böckmann/Golem.de)

Schneller, flexibler und sicherer: Der HBM4-Standard ist fertig und erlaubt 2 TByte/s

Breitere Schnittstelle, mehr Kanäle, flexiblere Spannungen und Schutz gegen Rowhammer: Jedec hat die finale HBM4-Spezifikation vorgestellt.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: ISO/IEC 27001 verstehen und anwenden – mit offizieller Zertifizierung

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: IT-Security-Awareness für Systemadministratoren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Excel VBA Kurs: VBA und Makros verstehen und anwenden (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Application Specialist Helis & SQL - Logistik IT (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Forchheim (öffnet im neuen Fenster)

Doktorand*in (m/w/d) der Fachrichtung Energie- und Verfahrenstechnik, Chemieingenieurwesen oder vergleichbar BAM Bundesanstalt für Materialforschung und -prüfung, Berlin (öffnet im neuen Fenster)

Softwaretester - Testautomatisierer (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

BIM Koordinator (m/w/d) HOCHTIEF Infrastructure GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Business Intelligence Developer (m/w/d) Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)

Data & Automation Specialist Reporting & Analytics DEW21 Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Der SMM ist so komplex, dass Lücken fast unmöglich auszuschließen sind. (Bild: Steven Pisano, Flickr) (Steven Pisano, Flickr)

Sicherheitslücke Sinkclose: Der System Management Mode ist schon lange kaputt

Der System Management Mode von x86-Prozessoren macht mal wieder Probleme. Wir erklären das Konzept und seine seit Jahren bekannten Schwachstellen.

15 Kommentare / Eine Analyse von Johannes Hiltscher

Zenhammer ermöglicht Bitflips im RAM von AMD-Systemen. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Zenhammer: Neue Rowhammer-Variante gefährdet AMD-Systeme

Rowhammer-Angriffe waren bisher nur auf Systemen mit Intel- oder Arm-CPU ein Thema. Forschern sind die Bitflips nun auch im Speicher von AMD-Systemen gelungen.

20 Kommentare

Schön kühl hält sich Speicher am besten. (Bild: Pixabay, Kingston (Montage: Golem.de)) (Pixabay, Kingston (Montage: Golem.de))

Hitze & RAM: Wärmeentwicklung wird bei Speicher-Chips zum Problem

Wie Menschen macht Hitze auch Halbleitern zu schaffen - RAM wird vergesslich. Sinkende Strukturgrößen verschärfen das Problem.

14 Kommentare

Hertzbleed nutzt erstmals Leistungs- und Frequenzmessungen für eine neue Art Timing-Angriff. (Bild: Pablo Blazquez Dominguez/Getty Images) (Pablo Blazquez Dominguez/Getty Images)

CPU-Bug Hertzbleed: Erstmals Seitenkanalangriff über CPU-Frequenzen gelungen

Die Frequenz von x86-CPUs hängt von den verarbeiteten Daten ab. Durch gezielte Taktänderungen lassen sich Seitenkanäle zum Ausleiten von Schlüsseln finden.

2 Kommentare

Intel, Peloton, Sonos: 76 neue alte Spiele für die Xbox Series X/S

Kurznews Was am 16. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Einstein, Jaguar, Arbeitsspeicher: Google attackiert DDR4-Speicher mittels Rowhammer

Kurznews Was am 26. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

zum Kurs

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Ein verschlüsselter Schlüssel (Bild: erodriguex) (erodriguex)

RAMBleed: OpenSSH entwickelt Schutz gegen Sidechannel-Angriffe

Mit Angriffen wie RAMBleed konnten SSH-Schlüssel aus dem Arbeitsspeicher ausgelesen werden. OpenSSH hat einen Schutz entwickelt.

4 Kommentare

Arbeitsspeicher arbeitet nicht immer zuverlässig. Das ermöglicht Angriffe wie Rowhammer und RAMBleed. (Bild: Wilbysuffolk/Wikimedia Commons) (Wilbysuffolk/Wikimedia Commons)

RAMBleed: Rowhammer kann auch Daten auslesen

Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können.

13 Kommentare

Wie geht man mit Sicherheitslücken um, die zwar akut wenig Probleme verursachen, die sich aber kaum mit vertretbarem Aufwand schließen lassen? (Bild: NeuPaddy/Pixabay) (NeuPaddy/Pixabay)

Schwer ausnutzbar: Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.

19 Kommentare / Von Hanno Böck

Mit einer Nadel erzeugten Forscher Fehler in ECC-Speicherchips, um deren Funktionalität besser zu verstehen. (Bild: Lucian Cojocar/Youtube/Screenshot: Golem.de) (Lucian Cojocar/Youtube/Screenshot: Golem.de)

ECCploit: Rowhammer-Angriff funktioniert auch mit ECC

Ein Forscherteam konnte zeigen, dass Angriffe mit Bitflips im Arbeitsspeicher auch dann möglich sind, wenn man Speichermodule mit Fehlerkorrektur verwendet.

6 Kommentare

Der Hacker Thomas Dullien nähert sich dem Thema Exploit auch theoretisch (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Hacker: Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.

52 Kommentare / Von Hauke Gierow

Rowhammer ist eine Methode, Hardware zu überlisten. (Bild: Pixabay.com) (Pixabay.com)

Glitch: Rowhammer ist auch über die Grafikeinheit realisierbar

Dass Rowhammer funktioniert, konnten Entwickler schon mit einem Android-Smartphone beweisen. Die Sicherheitslücke Glitch kann die Hardwareschwachstelle aber auch mithilfe der GPU ausnutzen, was theoretisch weitere Möglichkeiten eröffnet. Noch sind die Anwendungsgebiete des Angriffs aber limitiert.

13 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Spectre NG soll gefährlicher sein als Spectre. (Bild: Martin Wolf the Legend /Golem.de) (Martin Wolf the Legend /Golem.de)

Intel: Spectre Next Generation gefährdet Cloudanwendungen

Schlechte Nachrichten für Intel-Nutzer: Medienberichten zufolge gibt es mindestens acht weitere Spectre-Schwachstellen. Eine davon soll Angriffe über Systemgrenzen hinweg stark vereinfachen und dürfte vor allem bei Cloudanbietern für Probleme sorgen.

9 Kommentare

AMD will mehrere Sicherheitslücken schließen. (Bild: AMD) (AMD)

Umstrittene Sicherheitslücken: AMD kündigt Ryzenfall-Patches an

Der Prozessorhersteller AMD will Schwachstellen in Ryzen- und Epyc-CPUs beheben. Die Veröffentlichung der Bugs hatte in der Sicherheitsszene für Diskussionen gesorgt.

11 Kommentare

Die-Shot eines Skylake-Prozessors. (Bild: Intel) (Intel)

Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.

41 Kommentare

Daniel Gruß erzählt im Interview von seinen Forschungen zu Meltdown und Spectre. (Bild: Helmut Lunghammer/TU Graz mit freundlicher Genehmigung) (Helmut Lunghammer/TU Graz mit freundlicher Genehmigung)

Meltdown und Spectre: "Dann sind wir performancemäßig wieder am Ende der 90er"

Wir haben mit einem der Entdecker von Meltdown und Spectre gesprochen. Er erklärt, was spekulative Befehlsausführung mit Kochen zu tun hat und welche Maßnahmen Unternehmen und Privatnutzer ergreifen sollten.

234 Kommentare / Ein Interview von Hauke Gierow

Auf modernen CPUs lässt sich ASLR mittels Javascript umgehen. (Bild: Forrestal_PL, Wikimedia Commons) (Forrestal_PL, Wikimedia Commons)

ASLR: Speicherrandomisierung mit Javascript umgehen

Mittels eines Cache-Timing-Angriffs gelingt es Forschern, ASLR zu umgehen, einen der wichtigsten Schutzmechanismen gegen Exploits. Das Problem steckt im Hardwaredesign moderner CPUs und lässt sich vermutlich nicht einfach aus der Welt schaffen.

44 Kommentare

Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge. (Bild: Nina Sebayang/Golem.de) (Nina Sebayang/Golem.de)

Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.

50 Kommentare

Rowhammer betrifft mehr Speichertypen, als bislang gedacht. (Bild: Laserlicht) (Laserlicht)

Rowhammer: Auch DDR4-Speicher für Bitflips anfällig

Offenbar sind mehr Arbeitsspeicher-Varianten für den Rowhammer-Angriff verwundbar, als bislang gedacht. Forscher haben jetzt einen Angriff auf DDR4-Speicher vorgestellt, auch professionelle Serverspeicher sollen betroffen sein.

11 Kommentare

Seid heute nett zu euren Sysadmins. Nach dem Stress im vergangenen Jahr könnten sie den Beruf wechseln wollen. (Bild: Stefan Wermuth/Reuters) (Stefan Wermuth/Reuters)

Sysadmin Day: Mögest du in interessanten Zeiten leben

Sicherheitslücken, Hackerangriffe und eine Schaltsekunde: Das vergangene Jahr war für viele Sysadmins wahrlich eine Herausforderung. Und sie werden auch im kommenden Jahr viel Anerkennung und Unterstützung brauchen. Also seid nicht nur am heutigen Sysadmin-Tag lieb zu ihnen!

25 Kommentare

Fehler bei vielen Zugriffen im Arbeitsspeicher - der Rowhammer-Angriff könnte noch für viel Ärger sorgen. (Bild: Laserlicht/Wikimedia Commons/CC by-sa 3.0) (Laserlicht/Wikimedia Commons/CC by-sa 3.0)

Kurse

Podcast Besser Wissen