Wenn der Software-Hammer den RAM-Schutz attackiert

Neue Angriffsmethode TRRespass

Mit herkömmlichen Rowhammer-Angriffen sei TRR auch weiterhin nicht beizukommen, wie die Forscher von VUSec schreiben. Alle 42 getesteten DDR4-DRAM-Module und LPDDR4-Chips hätten den Attacken im Test Stand gehalten. Die von den Experten neu entworfene Angriffstechnik TRRespass [PDF] hingegen sei weitaus erfolgreicher gewesen.
Mithilfe ihrer speziellen Vorgehensweise gelang es, die TRR von 12 der 42 Module auszuhebeln. Die Forscher sind den Angaben zufolge davon überzeugt, dass auch noch weitere Module über die TRRespass-Methode angreifbar sind, dazu sei allerdings eine weitere Anpassung der Technik sowie mehr Rechenleistung vonnöten.
Positiv an der Entwicklung respektive Entdeckung dieser neuen Angriffsmethode ist, dass diese von Forschern stammt. Nicht jedoch von Kriminellen, die die neue Rowhammer-Attacke für illegale Zwecke anwenden könnten.
Wie VUSec auf Twitter schreibt, soll es bald schon eine App geben, mit der Nutzer ihre Geräte auf die TRRespass-Schwachselle überprüfen können. Nähere Angaben zum Zeitpunkt der Veröffentlichung nannte die Experten allerdings nicht.
Seite 2/2
Auf einer Seite lesen
  1. Wenn der Software-Hammer den RAM-Schutz attackiert
  2. Neue Angriffsmethode TRRespass
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
Swisscom vor 5 Tagen
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 5 Tagen
Zum Welt-Passwort-Tag vor 6 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 6 Tagen
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024