Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › RAMBleed: Rowhammer kann auch Daten…

Verstehe ich nicht ganz

  1. Thema

Neues Thema Ansicht wechseln


  1. Verstehe ich nicht ganz

    Autor: AllDayPiano 12.06.19 - 11:54

    Also das Prinzip ist, dass wenn man die Speicherfolge

    ..101.. hat, und dann schnell die 1en wackelt, dass dann ..x1x.. draus wird.

    Soweit, so klar. Jetzt geht das Schreiben nur im eigenen Speicherbereich. Um also fremden Speicher zu toggeln, brauche ich entweder fragmentierte Speicherbereiche, damit ich an den Fragmentgrenzen schreiben kann, oder ich kann nur am Ende des eigenen Speicherblocks schreiben.

    Nur was bringt mir das jetzt? Vor allem, wenn dann habe ich doch eher diese Anordnung:

    e = eigener Speicher
    f = fremder speicher

    eeee eeee eeee eeee ffff ffff ffff ffff ffff ffff ffff eeee eeee eeee ffff ffff eeee eeee eeee eeee

    Was soll ich jetzt hier kippen lassen? Höchtens das erste, oder letzte f des fremden Bereichs.

    Und was gewinne ich damit? Dann kippt dort ein bit - mit völlig unvorhersehbaren Folgen. Auswirkungen gibt es doch nur dann, wenn die entsprechende Fremdapplikation gerade diesen Speicherbereich liest, auswertet, und dabei dann eine Exception feuert. Und dann? Schmiert das Programm dort schlimmstenfalls ab. Was ich *ich* dann innerhalb meiner Grenzen gewonnen?

    Und woher wissen die Forscher überhaupt in welcher Zelle der RSA-Key liegt?

    Vielleicht kann mich ja jemand mit ein paar Sätzen aufklären :-)

  2. Re: Verstehe ich nicht ganz

    Autor: ashahaghdsa 12.06.19 - 12:19

    Speicher ist ja 2-dimensional angeordnet. Man kann also eine ganze Speicherreihe über oder unter dem anzugreifenden Speicherbereich bekommen und dann auf allen Bits arbeiten.

    Die haben auch neue Techniken entwickelt Speicher an kontrollierten Stellen zu platzieren (nennen die Frame Feng Shui).

    Das ist dennoch ein aufwändiger Vorgang, der sehr speziell auf das System zugeschnitten sein muss.

  3. Re: Verstehe ich nicht ganz

    Autor: Nullmodem 12.06.19 - 17:29

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------

    > Und was gewinne ich damit? Dann kippt dort ein bit - mit völlig
    > unvorhersehbaren Folgen. Auswirkungen gibt es doch nur dann, wenn die
    > entsprechende Fremdapplikation gerade diesen Speicherbereich liest,
    > auswertet, und dabei dann eine Exception feuert. Und dann? Schmiert das
    > Programm dort schlimmstenfalls ab. Was ich *ich* dann innerhalb meiner
    > Grenzen gewonnen?

    Wenn ich richtig verstehe, untersucht man den Speicher nach anfälligen Stellen, so das man beim Schreiben von Bits, in physischer Nachbarschaft was mit flippt, was dazwischen liegt. Dann schlägt die ECC Korrektur zu, was man über das Timing rauskriegt, weil die Korrektur zeit braucht.
    Wenn man also ein layout hat:

    xxxxxxxx
    xxxxxxxx
    xxxxHxxx
    xxxxOxxx
    xxxxHxxx

    und die Hammerbits H mit 1-Bits beackert und die ECC Korrektur zuschlägt, weil aus dem Opferbit O eine 1 gweorden ist, dann ist das vorher eine 0 gewesen.

    >
    > Und woher wissen die Forscher überhaupt in welcher Zelle der RSA-Key
    > liegt?

    Man hat wohl große Mengen Speicher belegt, dann dort einen free gemacht, wo man gute Chancen auf Manipulation hat und dann den Scheduler aufgerufen, der direkt zum OpenSSL wechselt, das genau in dem Moment gerade einen Schlüssel generiert hat und gerade einen malloc macht, um den zu speichern. Das Beispiel find ich etwas künstlich, aber im Paper macht es natürlich mehr Aufregung zu sagen
    "WIR KÖNNEN OPENSSL PRIVATE KEYS EINFACH SO AUSLESEN. AUCH IN DER CLOUD. WIR WERDEN ALLE STÖRBEN !!!!1111einself"
    als
    "wir können vielleicht paar Bits lesen, die zufällig neben dem RAM sind, den unser Prozess bekommen hat"

    Ohne das jetzt schlecht zu machen, denn die Idee ist schon ziemlich abgefahren.
    >
    > Vielleicht kann mich ja jemand mit ein paar Sätzen aufklären :-)

    Wenn das Papabit und die Mamabit sich ganz doll lieb haben, dann ...
    :)

    nm

  4. Re: Verstehe ich nicht ganz

    Autor: AllDayPiano 12.06.19 - 22:42

    Ah danke für die Erklärung.

    Das relativiert das ganze natürlich, macht es aber schlüssig.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AWO gemeinnützige Gesellschaft für soziale Einrichtungen und Dienste in Nordhessen mbH, Kassel
  2. Versicherungskammer Bayern, München
  3. ING-DiBa AG, Nürnberg, Frankfurt
  4. Dataport, Bremen, Berlin, Magdeburg, Hamburg, Rostock, Altenholz bei Kiel, Halle (Saale)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 159,90€ + Versand (Bestpreis!)
  2. 245,90€ + Versand
  3. 72,99€ (Release am 19. September)
  4. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  2. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS
  3. Indiegames Stardew Valley kommt auf Android

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
    DIN 2137-T2-Layout ausprobiert
    Die Tastatur mit dem großen ß

    Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
    Von Andreas Sebayang und Tobias Költzsch

    1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
    2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
    3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

    1. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
      Mobilfunkinfrastrukturgesellschaft (MIG)
      Bundeseigene Mastengesellschaft aufgestellt

      Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

    2. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
      AVG
      Antivirus-Software beschädigt Passwortspeicher im Firefox

      Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

    3. Gamestop: Nerd-Versandhandel Thinkgeek hört auf
      Gamestop
      Nerd-Versandhandel Thinkgeek hört auf

      Der vor allem für seine teils obskuren Produkte bekannte Online-Versandhandel Thinkgeek stellt seinen Betrieb ein. Eine kleine Auswahl der Produkte soll weiter bei der Muttergesellschaft Gamestop erhältlich sein.


    1. 14:32

    2. 12:00

    3. 11:30

    4. 11:00

    5. 10:20

    6. 18:21

    7. 16:20

    8. 15:50