Categories: Sicherheit

Forscher weiten Rowhammer-Angriffe auf ECC-RAM aus

Forscher der Freien Universität Amsterdam haben die als Rowhammer bezeichneten Angriffe auf DRAM-Arbeitsspeicher ausgeweitet. Ihnen zufolge sind nun auch Systeme anfällig, die RAM-Bausteine mit eingebauter Fehlerkorrektur (Error-Correcting Code, ECC) verwenden, wie Wired berichtet. Bisher war angenommen worden, dass ECC-RAM die Manipulationen von Rowhammer-Angriffen mit den eigenen Korrekturfunktionen ausgleicht.

Tatsächlich weist die VUSec genannte Forschergruppe auch darauf hin, dass ECC-Speicher in der Lage ist, die bisher bekannten Rowhammer-Angriffe abzuwehren. Bei der Untersuchung von ECC-Implementierungen stellten sie dem Bericht zufolge jedoch fest, dass sich Rowhammer so verfeinern lässt, dass er auch bei ECC-RAM funktioniert.

„ECC ist nicht wirklich zerstört, es bringt einem immer noch Zuverlässigkeit“, sagte Lucian Cojocar, einer der Forscher der VUSec-Gruppe, im Gespräch mit Wired. „Sogar unsere Gruppe meldet mehre mögliche softwarebasierte Verteidigungen. Aber wir haben festgestellt, dass der normale Rowhammer-Angriff für ECC reproduzierbar ist.“ Sich davor zu schützen, sei leider nicht so einfach.

Bei einem Rowhammer-Angriff auf DRAM-Speicherchips werden wiederholt Lese- und Schreibvorgänge ausgeführt. Sie sollen elektrische Interferenzen auslösen und dazu führen, dass sich der Wert benachbarter Speicherzellen umkehrt. ECC führt jedoch dazu, dass der Wert der Speicherzelle wieder zurückgesetzt wird. Die Forscher fanden jedoch heraus, dass ECC eine Änderung nicht erkennen und rückgängig machen kann, wenn drei Speicherzellen gleichzeitig umgekehrt werden.

Sollen drei Speicherzellen gleichzeitig manipuliert werden, verschärft sich jedoch ein grundsätzliches Problem von Rowhammer-Attacken: Es muss nachvollzogen werden, welche Bits umgekehrt werden können, da ECC die „Fehler“ sehr schnell korrigiert. Die Forscher stellten jedoch fest, dass mehr Zeit benötigt wird, um einen Speicherbereich anzusprechen, in dem die Fehlerkorrektur aktiv war. Diesen Zeitunterschied nutzten die Forscher als Signal, um die gewünschten Bits im Speicher zu finden und schließlich drei Bits gleichzeitig zu verändern.

Die Forscher räumten auch ein, dass ihre Rowhammer-Variante in der Praxis nur schwer umzusetzen sei. Laut Wired könnte ihr Angriff bis zu einer Woche benötigen. Allerdings seien nun auch Systeme wie Server, Router und Firewalls angreifbar, die auf ECC-RAM aufgrund seiner höheren Zuverlässigkeit setzten. Erfolgreiche Angriffe auf solche Systeme könnten zu Datenverlusten oder der Umgehung von Sicherheitsfunktionen führen. Zudem sei es möglich, Rowhammer auch aus der Ferne und ohne physischen Zugang zu einem System auszuführen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Volles Risiko: Wertschöpfung im digitalen Zeitalter sichern

Experten von Deloitte, HORNBACH, dem LKA und Link11 haben sich mit den Bedrohungen digitaler Unternehmenswerte…

17 Stunden ago

Versicherungen: Online-Kunden verzichten auf persönliche Beratung

Weil Kunden beim Erwerb von Online-Versicherungen fast immer persönliche Beratung dankend ablehnen, müssen die Anbieter…

22 Stunden ago

Cybersicherheit leidet unter Geldmangel

Laut einer Kaspersky-Studie hat mehr als die Hälfte der Unternehmen in Deutschland Schwierigkeiten, Cybersicherheitsverbesserungen zu…

23 Stunden ago

Europäische Unternehmen verklagen Microsoft

Eine Koalition europäischer Unternehmen unter der Federführung von Nextcloud hat Kartellklagen gegen Microsoft bei der…

23 Stunden ago

Corona befördert das Wachstum von Cloud-Services

Corona hat sowohl die Bedeutung der IT als auch von Public Cloud Services gesteigert. Die…

5 Tagen ago

ZTNA versus Remote Access VPN – 6 Vorteile

Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum…

5 Tagen ago