1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ECCploit: Rowhammer-Angriff…

Rowhammer-Angriff gegen ECC nach wie vor nicht praktikabel

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Rowhammer-Angriff gegen ECC nach wie vor nicht praktikabel

    Autor: chithanh 22.11.18 - 17:12

    > Die Forscher konzentrierten sich bei ihren Angriffen auf DDR3-Chips, sie schreiben jedoch, dass sie davon ausgehen, dass der Seitenkanal auch bei DDR4-Chips ausgenutzt werden kann.

    Die wissen schon, warum sie DDR3 genommen haben. Bei DDR4 ist der Rowhammer-Angriff viel weniger ergiebig.

    > Dabei stellte sich heraus, dass ECC einen Timing-Seitenkanal bietet. Ein Speicherzugriff, bei dem eine Fehlerkorrektur eines Bits stattfand, war deutlich langsamer als ein Zugriff ohne Fehlerkorrektur.

    Das Nutzen des Seitenkanals ist aber auffällig, da bei jeder Fehlerkorrektur auch ein Machine Check Error (MCE) ausgelöst wird.

    > Der Angriff dauert je nach Situation zwischen einer halben Stunde und einer Woche, je nach genauen Umständen.

    Auch weiß man nicht, wann man fertig ist. Hört man zu früh auf, gibt es evtl. nur einen als nicht-korrigierbar erkannten Fehler, der den Opfer-Prozess mit einem Bus Error abschießt.

    > Bislang ging man davon aus, dass ein solcher Angriff auf Arbeitsspeicher mit ECC-Schutz kaum praktikabel durchführbar ist.

    Rowhammer gegen nicht-ECC-Speicher ist praktikabel und wurde wie im Artikel erwähnt bereits in JavaScript implementiert. Der Angriff gegen ECC-Speicher müsste noch um Größenordnungen verbessert werden, bevor man ihn als praktikabel bezeichnen kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadt Paderborn, Paderborn
  2. über duerenhoff GmbH, Raum Pfungstadt
  3. Hays AG, Illertissen
  4. Pfennigparade SIGMETA GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Seagate Expansion Desktop 8TB HDD extern für 125,75€, Sandisk Ultra Micro-SDXC...
  2. 1.149 (mit Rabattcode "POWERSUMMER20" - Bestpreis!)
  3. (aktuell u. a. LG 65SM82007LA NanoCell für 681,38€, Acer Chromebook 15 für 359,21€, DELL S...
  4. (u. a. Transport Fever 2 für 23,99€, Milanoir für 4,50€, Anno 1602 History Edition für 9...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energiewende: Schafft endlich das Brennstoffzellenauto ab!
Energiewende
Schafft endlich das Brennstoffzellenauto ab!

Sie sind teurer und leistungsschwächer als E-Autos und brauchen dreimal so viel Strom. Der Akku hat gewonnen. Wasserstoff sollte für Chemie benutzt werden.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Hyundai Nexo Wasserdampf im Rückspiegel
  2. Brennstoffzellenauto Bayern will 100 Wasserstofftankstellen bauen
  3. Elektromobilität Daimler und Volvo wollen Brennstoffzellen für Lkw entwickeln

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


    HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
    HTTPS/TLS
    Zwischenzertifikate von Tausenden Webseiten fehlerhaft

    Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
    Von Hanno Böck

    1. Nach Safari Chrome und Firefox wollen nur noch einjährige Zertifikate
    2. Sicherheitslücke GnuTLS setzt Session-Keys auf null
    3. Sectigo Abgelaufenes Root-Zertifikat entfacht Ärger