Jump to content
  • entries
    85
  • comments
    34
  • views
    211,032

Neuartiger Angriff auf Module von Arbeitsspeichern

Sign in to follow this  
Thomas K.

1,361 views

blog-0456768001426002021.jpgDurch die immer enger gepackten Speicher auf Speicherchips werden diese anfällig für Speicherfehler. Der "Rowhammer" Angriff nutzt dieses Verhalten gezielt aus um Sicherheitsbarrieren auf Systemen zu überwinden.

Der Trend in der IT geht zu immer höheren Speicherdichten auf immer weniger physischem Raum. Das führt bei Speicherchips, wie sie als Arbeitsspeicher in allen Systemen verwendet werden, dazu, dass sich einzelne gespeicherte Bits gegenseitig beeinflussen können. Dabei kann das Bit einer Speicherzelle durch einen elektromagnetischen Effekt neben einem Bit auf das oft zugegriffen gekippt werden. Aus einer Null wird dann eine Eins oder aus einer Eins eine Null.
Forscher der Carnegie Mellon University haben diesen Effekt bereits vergangenes Jahr beschrieben.

Die Forscher der Carnegie Mellon University sahen das Risiko aber nicht als praxisrelevant an, da sie für Ihre Versuche Spezialhardware benutzen mussten und auch sehr detailliert über den Aufbau der getesteten Speicherchips informiert waren.

Der Sicherheitsforscher Mark Seaborn hat jetzt aber in einem Gastbeitrag für das Blog des Google Project Zero mehrere praxisrelevante Angriffsszenarien für das Problem beschrieben. In einem Beispiel beschriebt er wie es möglich ist aus dem Sandbox Modus der Chrome Browsers von Google auszubrechen, so dass der Browser einen eigentlich nicht zulässigen Befehl als zulässig akzeptierte.

In einem weiteren Beispiel beschreibt er wie es möglich ist sich auf einem Linux System als normaler Benutzer administrative Rechte zu verschaffen.
Grundsätzlich ist von dem Problem jedes Betriebssystem betroffen, da es die Hardware der Speicherchips betrifft.

Das Grundproblem bei dieser Sicherheitslücke ist dass sie sich nicht einfach durch ein Softwareupdate für das Betriebssystem oder ein einzelnes Programm beheben lässt. Hier muss physisch der anfällige Speicher getauscht werden, was in vielen Geräten heute schon gar nicht mehr möglich ist.

Nach aktuellen Informationen tritt dieses Speichereffekt bei ECC Speicherchips nicht auf. Sie verfügen über eine Fehlerkorrektur, die das umkippen von benachbarten Bits korrigieren kann.

Sign in to follow this  


0 Comments


Recommended Comments

There are no comments to display.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Add a comment...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Werbepartner:



×
×
  • Create New...