TRRespas-Rowhammer-Attacke 17.03.2020, 09:40 Uhr

Wenn der Software-Hammer den RAM-Schutz attackiert

Die neu entwickelte Rowhammer-Attacke TRRespass kann den RAM-Sicherheitsmechanismus von zahlreichen DDR4-DRAM-Modulen sowie LPDDR4-Chips knacken. Bisher galten diese als annähernd immun gegen Rowhammer-Angriffe.
Hammer und Computer-Chip
(Quelle: Lolostock / shutterstock.clm)
Eine neu entwickelte Angriffsmethode kann den Schutzmechanismus des Arbeitsspeichers, also den Target Row Refresh (TRR), aushebeln. Mittels sogenannter Rowhammer-Technik ist es einem Forschungsteam der Systems and Network Security Group der VU Amsterdam (auch bekannt unter dem Kürzel VUSec) gelungen, DDR4-DRAM-Module sowie LPDDR4-Chips anzugreifen.
Die Rowhammer-Methode an sich ist nicht neu. Googles Sicherheitsteam vom Projekt Zero beschrieb das Vorgehen bereits Anfang 2015. Im Wesentlichen geht es bei einer Rowhammer-Attacke darum, mit gewöhnlichen Nutzerrechten extrem oft auf einzelne Codezeilen (Rows) zuzugreifen (einzuhämmern), bis diese Fehlfunktionen erleiden. Bei zu häufigen, kurz aufeinander folgenden Anfragen an die jeweiligen Rows kann es passieren, dass sich benachbarte Zeilen plötzlich ebenfalls angesprochen fühlen (Bit-Flips). Dabei kann es unter Umständen auch um Rows in eigentlich Zugriffsgeschützen Zeilen gehen.
Bisher galt TRR als weitestgehend immun gegen Rowhammer-Attacken. Dank eines implementierten Zählmechanismus werden bei TRR Zeilen, die häufig aufgerufen werden, automatisch neu geladen, um Bit-Flips von vornherein zu verhindern.
Seite 1/2
Auf einer Seite lesen
  1. Wenn der Software-Hammer den RAM-Schutz attackiert
  2. Neue Angriffsmethode TRRespass
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
#LockedShields2024 vor 4 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 4 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024