ETH entdeckt
17.11.2021, 10:51 Uhr
Schwachstellen in DRAM-Speichern
Forschende der ETH Zürich haben schwerwiegende Schwachstellen in DRAM-Datenspeichern entdeckt, die in Computern, Tablets und Smartphones benutzt werden. Die Schwachstellen sind nun gemeinsam mit dem Nationalen Zentrum für Cybersicherheit (NCSC) veröffentlicht worden.
Durch systematisches Testen von 40 Geräten entdeckten Forscher der ETH Computer Security Group und Partner eine schwerwiegende Hardware-Schwachstelle, die Mobiltelefone, PCs und Laptops betrifft.
(Quelle: Wolfgang Borchers/Pixabay)
Wenn wir auf dem Laptop im Internet surfen oder auf dem Smartphone Nachrichten schreiben, dann denken wir eigentlich, dass wir einigermassen sicher vor Hackerangriffen sind, solange wir die neuesten Software-Updates und Antivirussoftware installiert haben. Aber was ist, wenn das Problem nicht bei der Software liegt, sondern bei der Hardware, also den Geräten selbst?
Ein Forschungsteam unter der Leitung von Kaveh Razavi an der ETH Zürich hat kürzlich gemeinsam mit Kollegen der Vrije Universiteit Amsterdam und Qualcomm Technologies grundsätzliche Schwachstellen in DRAM-Datenspeichern entdeckt. Ihre Forschungsergebnisse wurden zur Veröffentlichung auf einer IT-Sicherheitskonferenz angenommen, und das Nationale Zentrum für Cybersicherheit (NCSC) hat dazu eine CVE-Nummer (Common Vulnerabilities and Exposures oder Verbreitete Schwachstellen und Risikoexpositionen) vergeben. Dies ist das erste Mal, dass eine CVE-Identifikationsnummer vom NCSC in der Schweiz vergeben wurde (siehe Kasten). Auf einer Skala von 0 bis 10 wurde die Schwere der Schwachstelle mit 9 beurteilt.
Die Schwäche von DRAM
«Ein grundsätzliches, wohlbekanntes Problem bei DRAMs heisst Rowhammer und ist seit mehreren Jahren bekannt», erklärt Razavi. Rowhammer ist ein Angriff, der eine fundamentale Schwäche moderner DRAM-Speicherbausteine ausnutzt. DRAM ist die Abkürzung für Dynamic Random Access Memory (Dynamischer Speicher mit wahlfreiem Zugriff) oder dynamisches RAM, wobei «dynamisch» bedeutet, dass alle auf ihm gespeicherten Daten flüchtig sind und häufig aufgefrischt werden müssen – mehr als zehn Mal pro Sekunde. Das liegt daran, dass DRAM-Chips ein einziges Kondensator-Transistor-Paar verwenden, um ein Daten-Bit zu speichern und darauf zuzugreifen.
Der Kondensator verliert mit der Zeit seine elektrische Ladung, und wenn der Ladungsverlust zu gross wird, weiss der Computer nicht mehr, ob der Wert des gespeicherten Bits «1» war (was zum Beispiel «hoher Ladung» entsprechen kann) oder «0» (niedrige Ladung). Zudem können jedes Mal, wenn eine Speicherreihe zum Auslesen oder Schreiben aktiviert wird (die Bits sind in einem Schachbrettmuster aus Reihen und Spalten angeordnet), die Ströme, die dabei im Chip fliessen, dazu führen, dass die Kondensatoren in den Nachbarreihen schneller an Ladung verlieren.
Info
Was ist eine CVE-Nummer?
Im Cyber-Sektor hat die Non-Profit-Organisation MITRE eine Informations-Datenbank geschaffen, auf die international zugegriffen werden kann. Diese bietet einen umfassenden Überblick der möglichen Bedrohungen und damit verbundener Sicherheits-Updates. Jede gemeldete Schwachstelle, auch Common Vulnerabilities and Exposures (CVE) genannt (zu Deutsch: Verbreitete Schwachstellen und Risikoexpositionen), erhält eine eindeutige CVE-Identifikationsnummer.
In der Schweiz wurde das National Cyber Security Centre NCSC (Nationales Zentrum für Cybersicherheit) von MITRE im September 2021 als Zulassungsbehörde anerkannt, die CVE-Nummern vergeben kann (Computerworld berichtete).
Zudem ist das NCSC verantwortlich für die koordinierte Umsetzung der Nationalen Strategie für den Schutz der Schweiz vor Cyberrisiken (NCS) 2018-2022. Im Rahmen dieser Strategie betreiben die ETH Zürich und die EPF Lausanne das gemeinsame Swiss Support Center for Cybersecurity (SSCC). Weitere Informationen finden sich in dem Bericht auf der NSCS-Website unter der Rubrik «Eingegangene Meldungen».
Autor(in)
Oliver
Morsch, ETH News
