Rowhammer-Angriffe sind weitreichender als gedacht
Rowhammer-Angriffe könnten weitreichender sein als bisher vermutet. Winzige DDR4-Chip-Strukturen ermöglichen es Angreifenden, nicht nur die nächste, sondern auch die übernächste Bit-Reihe im Arbeitsspeicher zu beeinflussen.
Der sogenannte Rowhammer-Angriff soll weitreichender sein als bisher angenommen. Forschende von Google machen immer kleiner werdende Chip-Strukturen dafür verantwortlich, wie "Heise" berichtet. So könnten Angreifende bei einem Zugriff auf eine Adresse im Arbeitsspeicher (RAM) ausser den benachbarten auch die übernächsten Bits beeinflussen. Konkret geht es um DDR4-Chips, die mittlerweile DDR3-Arbeitsspeicher ersetzen, da sie wesentlich kleiner und damit effizienter sind. Das winzige Format entpuppt sich dabei jedoch als Schwachstelle.
Rowhammer ermöglicht das Manipulieren geschützter Adressbereiche im Arbeitsspeicher. Mit sehr vielen Lesezugriffen wird dabei auf Speicherzellen in bestimmten Zeilen (Rows) des DRAM-Chips "eingehämmert", um elektrische Interaktionen mit anderen Reihen auszulösen - daher die Bezeichung Rowhammer. Dieser Vorgang verursacht Bit-Flips in angrenzenden Zeilen und ermöglicht laut "Heise" eine Überwindung der Abschottung zwischen User- und Kernel-Space. Dadurch könnten Angreifende unter anderem eigenen Code ausführen, Systeme abstürzen lassen oder gar übernehmen.
Eine neue Rowhammer-Variante namens Half Double füge noch einige Dutzend Angriffe auf die benachbarte Adresse hinzu. Damit könne der Effekt auch auf die übernächste Reihe überspringen. "Half-Double nutzt eine inhärente Eigenschaft des zugrundeliegenden Silizium-Substrats aus", zitiert "Heise" das Google-Team, das zu dieser Erkenntnis gekommen ist. "Das ist wahrscheinlich ein Anzeichen dafür, dass die elektrischen Koppelungen, die für Rowhammer verantwortlich sind, von der Entfernung abhängen." Die Experten fordern alle Teilhabenden dazu auf, sich an einer gemeinsamen Lösungsfindung zu beteiligen.
JBS, der weltweit grösste Fleischproduzent, wurde übrigens kürzlich zum Ziel von Cyberkriminellen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
IBM übernimmt Hashicorp
Apple präsentiert generatives KI-Modell OpenELM
Protonmail lanciert Dark Web Monitoring
Update: EU-Parlament stimmt für Recht auf Reparatur
visiONstage – wo Business auf Zukunft trifft
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Update: Sanierung von Bintec Elmeg ist gescheitert
BBV Software Services hat einen neuen COO
