Rowhammer-Angriffe sind weitreichender als gedacht
Rowhammer-Angriffe könnten weitreichender sein als bisher vermutet. Winzige DDR4-Chip-Strukturen ermöglichen es Angreifenden, nicht nur die nächste, sondern auch die übernächste Bit-Reihe im Arbeitsspeicher zu beeinflussen.
Der sogenannte Rowhammer-Angriff soll weitreichender sein als bisher angenommen. Forschende von Google machen immer kleiner werdende Chip-Strukturen dafür verantwortlich, wie "Heise" berichtet. So könnten Angreifende bei einem Zugriff auf eine Adresse im Arbeitsspeicher (RAM) ausser den benachbarten auch die übernächsten Bits beeinflussen. Konkret geht es um DDR4-Chips, die mittlerweile DDR3-Arbeitsspeicher ersetzen, da sie wesentlich kleiner und damit effizienter sind. Das winzige Format entpuppt sich dabei jedoch als Schwachstelle.
Rowhammer ermöglicht das Manipulieren geschützter Adressbereiche im Arbeitsspeicher. Mit sehr vielen Lesezugriffen wird dabei auf Speicherzellen in bestimmten Zeilen (Rows) des DRAM-Chips "eingehämmert", um elektrische Interaktionen mit anderen Reihen auszulösen - daher die Bezeichung Rowhammer. Dieser Vorgang verursacht Bit-Flips in angrenzenden Zeilen und ermöglicht laut "Heise" eine Überwindung der Abschottung zwischen User- und Kernel-Space. Dadurch könnten Angreifende unter anderem eigenen Code ausführen, Systeme abstürzen lassen oder gar übernehmen.
Eine neue Rowhammer-Variante namens Half Double füge noch einige Dutzend Angriffe auf die benachbarte Adresse hinzu. Damit könne der Effekt auch auf die übernächste Reihe überspringen. "Half-Double nutzt eine inhärente Eigenschaft des zugrundeliegenden Silizium-Substrats aus", zitiert "Heise" das Google-Team, das zu dieser Erkenntnis gekommen ist. "Das ist wahrscheinlich ein Anzeichen dafür, dass die elektrischen Koppelungen, die für Rowhammer verantwortlich sind, von der Entfernung abhängen." Die Experten fordern alle Teilhabenden dazu auf, sich an einer gemeinsamen Lösungsfindung zu beteiligen.
JBS, der weltweit grösste Fleischproduzent, wurde übrigens kürzlich zum Ziel von Cyberkriminellen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle locken mit falschen Jobangeboten
Bei Profondia immer an der richtigen Adresse
Generative KI bringt 2025 neue Sicherheitsrisiken für Unternehmen
Gemeinsam stärker – interne Kultur trifft externe Marktkenntnis
Androxgh0st klettert zurück an Malware-Spitze
"KI ist die Beschleunigerin"
Was Mitarbeitende wirklich bindet – der psychologische Vertrag
Von der Wohnzimmer-Firma zur Nummer eins in der Europäischen Union
Update: Sunrise macht 3G den Garaus
