Rowhammer – Angriff auf den Laptop

Die potentielle Gefahr lässt sich nur per Hardware-Tausch beseitigen

Geschrieben von Eva L. López am 11.03.2015.

NEU_standard_avatar_apc

Das theoretische Problem namens Rowhammer ist der Hardware-Industrie bereits seit längerem bekannt. Die Google-Forscher von Projekt Zero haben bei einer Untersuchung allerdings feststellen müssen, dass die Schwachstelle sich zum Angriff auf ein Laptop eignet. Konkret beschreibt Rowhammer das Flippen von Bits, indem benachbarte Speicherzellen ausgelesen werden. Somit kann der Code gezielt manipuliert werden, sodass der Angreifer volle Administratorenrechte erlangt. Durch ein Software-Update ist die Angriffslücke nicht zu schließen.

Anfang der Woche veröffentlichten die Forscher von Project Zero den Blogeintrag unter den Titel „Exploiting the DRAM rowhammer bug to gain kernel privileges“. Die öffentliche Aufmerksamkeit war den Forschern damit gewiss. Der Eintrag legt die Verwundbarkeit einer Vielzahl von handelsüblichen Laptops dar. Im Zuge des Forschungsprojekts konnten 15 von 29 Laptops angegriffen werden. Dem Angriff selbst liegt eine relativ simple Methode zugrunde. Durch Speicherzugriffe entstehen elektromagnetische Felder, die dazu führen können, dass der Nachbarspeicher sich ändert und ein Bit von 0 auf 1 oder umgekehrt umkippt. Gezielt eingesetzte Computerprozesse auf ein und dieselbe Stelle im Speicher können den erfolgreichen Angriff somit einleiten.

Potentiell gefährdet sind Laptops mit verbautem DRAM. Abhilfe kann daher auch nur ein ECC-Speicher schaffen. Bei den ECC-Speicher (Error Correction Code) handelt es sich um RAM mit integrierter Fehlerkorrektur. ECC kann mit dem sogenannten Error-Checking-and-Correcting-Verfahren 1- und 2-Bit-Fehler korrigieren und somit Rowhammer entgegenwirken.

Welche Geräte durch Rowhammer angegriffen werden können, lässt sich nicht nicht genau sagen. Das Project Zero-Team hat erfolgreiche Angriffe bisher nur auf Laptops mit DRAM durchführen können. Es wurde auch erfolglos ein Desktop-Computer angefriffen, der allerdings einen ECC-Speicher integriert hatte. Rowhammer lässt sich derzeit nur mit Sachverständnis und Kenntnisse über des jeweiligen Angriffsziel bedienen. Unter anderem gibt das Forscherteam zu bedenken, dass es schwer sein kann, den genauen physischen Speicherort der anvisierten Daten zu finden. Nichtsdestotrotz birgt Rowhammer in Zukunft keine theoretische aber durchaus ernstzunehmende Gefahr.


Quellen :

Project Zero
Heise
Zeit Online

Tags:

Trackback von deiner Website.

Eva L. López

Eva L. López

ist Technikjournalistin und die erste weibliche Redakteurin bei Allround-PC. Derzeit macht sie ihren Master in Datenjournalismus in den Niederlanden. Überhaupt, sie sucht immer wieder das Abenteuer im Ausland. Ihre Neugierde verdankt sie auch den großen Ansporn, als Journalistin zu arbeiten. Dabei beschäftigen sie nicht nur Technik, sondern auch die Auswirkungen auf Politik und Gesellschaft.

Kommentieren

Alle Angaben OHNE Gewähr! Alle Produktbezeichnungen bzw. Herstellernamen sind Eigentum der jew. Firmen!
Allround-PC übernimmt keine Haftung für evtl. Schäden bzw. Informationen oder Links auf dieser Seite, bzw. der verlinkten Seiten!
© Allround-PC 2015 | Kontakt | Impressum | Datenschutzerklärung | Mediadaten