Immer dicker Teppich werdende Strukturen lassen die Reichweite des Rowhammer-Angriffs wachsen. Zudem reduzieren sie die Wirkung jener Abwehrmaßnahmen.
(Bild: W. Scott McGill / Shutterstock)
Von
- Daniel AJ Sokolov
Der Rowhammer-Angriff ist weitreichender als bisher angenommen – im wahrsten Sinne des Wortes. Google-Forscher haben herausgefunden, dass sich durch penetranten Zugriff auf eine Adresse im Arbeitsspeicher (RAM) nicht nur benachbarte Bits beeinflussen lassen, sondern auch die übernächsten Bits. Ermöglicht wird das durch die physisch noch winziger gewordenen Strukturen in RAM-Chips.
Mit der "Half-Double" genannten Methode sei sogar die Manipulation noch weiter entfernter Chip-Reihen denkbar, fürchtet das Google-Team. Es hat festgestellt, dass sich benachbarte Chip-Reihen für nicht-lineare Impulssteuerung nutzen lassen.
So funktioniert Rowhammer
Rowhammer ermöglicht mit normalen Nutzerrechten das Manipulieren (eigentlich geschützter) Adressbereiche des Speichers. Die Bezeichnung "Rowhammer" stammt daher, dass durch sehr viele Lesezugriffe auf Speicherzellen in bestimmten Zeilen (Rows) des DRAM-Chips "eingehämmert" wird, um elektrische Interaktionen mit anderen Reihen auszulösen. So werden Bit-Flips in angrenzenden Zeilen ausgelöst, was eine Überwindung der Abschottung zwischen User- und Kernel-Space ermöglicht.
Dadurch wiederum könnten Angreifer (je nach Angriffsszenario und -umgebung) beispielsweise aus Sandboxen ausbrechen, eigenen Code ausführen, auf sensible Daten zugreifen, Systeme abstürzen lassen oder sogar vollständig übernehmen. Seit der ersten öffentlichen Beschreibung 2014 haben Sicherheitsforscher mehrere Varianten der Rowhammer-Seitenkanalangriffe entdeckt.
DDR4 erleichtert Half-Double-Attacke
Statt der 2014 üblichen DDR3-Arbeitsspeicher werden inzwischen häufig DDR4-Chips genutzt. Sie sind schneller und dank weiterer Schrumpfung energieeffizienter. Bei der Abwehr gegen Rowhammer entpuppen sich diese winzigen Strukturen nun als Achillesferse.
Lesen Sie auch
Genau wie der Ur-Rowhammer setzt die neue Angriffsvariante namens Half-Double auf sehr viele Zugriffe auf eine Speicheradresse, fügt aber noch einige Dutzend Zugriffe auf eine benachbarte Adresse hinzu. Damit kann der Rowhammer-Effekt von der ursprünglich attackierten Reihe auf die übernächste Reihe überspringen, hat Google mit Experimenten herausgefunden.
"Half-Double nutzt eine inhärente Eigenschaft des zugrundeliegenden Silizium-Substrats aus", schreibt das Google-Team, das die Experimente durchgeführt hat. "Das ist wahrscheinlich ein Anzeichen dafür, dass die elektrischen Koppelungen, die für Rowhammer verantwortlich sind, von der Entfernung abhängen." Damit würden sie stärker und weiter reichen, je kleiner die Chips würden.
Die Forscher hoffen, dass ihre Veröffentlichung die Zusammenarbeit zwischen Herstellern und Wissenschaft fördert, um gemeinsam eine dauerhafte Abhilfe zu finden. Zwar sind in den letzten Jahren verschiedene Abwehrmethoden ersonnen worden, doch gewähren sie keinen vollständigen Schutz. "Die Herausforderung ist groß und die Auswirkungen betreffen die gesamte Branche", unterstreichen die Google-Experten. "Wir fordern alle Teilhaber (Server, Client, Mobil, Kfz, Internet der Dinge) dazu auf, sich an der Entwicklung einer praxistauglichen und wirksamen Lösung zu beteiligen, die allen unseren Nutzern hilft."
(ds)
Quelle: www.heise.de