Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › RAMBleed: Rowhammer kann auch Daten…

Verstehe ich nicht ganz

  1. Thema

Neues Thema Ansicht wechseln


  1. Verstehe ich nicht ganz

    Autor: AllDayPiano 12.06.19 - 11:54

    Also das Prinzip ist, dass wenn man die Speicherfolge

    ..101.. hat, und dann schnell die 1en wackelt, dass dann ..x1x.. draus wird.

    Soweit, so klar. Jetzt geht das Schreiben nur im eigenen Speicherbereich. Um also fremden Speicher zu toggeln, brauche ich entweder fragmentierte Speicherbereiche, damit ich an den Fragmentgrenzen schreiben kann, oder ich kann nur am Ende des eigenen Speicherblocks schreiben.

    Nur was bringt mir das jetzt? Vor allem, wenn dann habe ich doch eher diese Anordnung:

    e = eigener Speicher
    f = fremder speicher

    eeee eeee eeee eeee ffff ffff ffff ffff ffff ffff ffff eeee eeee eeee ffff ffff eeee eeee eeee eeee

    Was soll ich jetzt hier kippen lassen? Höchtens das erste, oder letzte f des fremden Bereichs.

    Und was gewinne ich damit? Dann kippt dort ein bit - mit völlig unvorhersehbaren Folgen. Auswirkungen gibt es doch nur dann, wenn die entsprechende Fremdapplikation gerade diesen Speicherbereich liest, auswertet, und dabei dann eine Exception feuert. Und dann? Schmiert das Programm dort schlimmstenfalls ab. Was ich *ich* dann innerhalb meiner Grenzen gewonnen?

    Und woher wissen die Forscher überhaupt in welcher Zelle der RSA-Key liegt?

    Vielleicht kann mich ja jemand mit ein paar Sätzen aufklären :-)

  2. Re: Verstehe ich nicht ganz

    Autor: ashahaghdsa 12.06.19 - 12:19

    Speicher ist ja 2-dimensional angeordnet. Man kann also eine ganze Speicherreihe über oder unter dem anzugreifenden Speicherbereich bekommen und dann auf allen Bits arbeiten.

    Die haben auch neue Techniken entwickelt Speicher an kontrollierten Stellen zu platzieren (nennen die Frame Feng Shui).

    Das ist dennoch ein aufwändiger Vorgang, der sehr speziell auf das System zugeschnitten sein muss.

  3. Re: Verstehe ich nicht ganz

    Autor: Nullmodem 12.06.19 - 17:29

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------

    > Und was gewinne ich damit? Dann kippt dort ein bit - mit völlig
    > unvorhersehbaren Folgen. Auswirkungen gibt es doch nur dann, wenn die
    > entsprechende Fremdapplikation gerade diesen Speicherbereich liest,
    > auswertet, und dabei dann eine Exception feuert. Und dann? Schmiert das
    > Programm dort schlimmstenfalls ab. Was ich *ich* dann innerhalb meiner
    > Grenzen gewonnen?

    Wenn ich richtig verstehe, untersucht man den Speicher nach anfälligen Stellen, so das man beim Schreiben von Bits, in physischer Nachbarschaft was mit flippt, was dazwischen liegt. Dann schlägt die ECC Korrektur zu, was man über das Timing rauskriegt, weil die Korrektur zeit braucht.
    Wenn man also ein layout hat:

    xxxxxxxx
    xxxxxxxx
    xxxxHxxx
    xxxxOxxx
    xxxxHxxx

    und die Hammerbits H mit 1-Bits beackert und die ECC Korrektur zuschlägt, weil aus dem Opferbit O eine 1 gweorden ist, dann ist das vorher eine 0 gewesen.

    >
    > Und woher wissen die Forscher überhaupt in welcher Zelle der RSA-Key
    > liegt?

    Man hat wohl große Mengen Speicher belegt, dann dort einen free gemacht, wo man gute Chancen auf Manipulation hat und dann den Scheduler aufgerufen, der direkt zum OpenSSL wechselt, das genau in dem Moment gerade einen Schlüssel generiert hat und gerade einen malloc macht, um den zu speichern. Das Beispiel find ich etwas künstlich, aber im Paper macht es natürlich mehr Aufregung zu sagen
    "WIR KÖNNEN OPENSSL PRIVATE KEYS EINFACH SO AUSLESEN. AUCH IN DER CLOUD. WIR WERDEN ALLE STÖRBEN !!!!1111einself"
    als
    "wir können vielleicht paar Bits lesen, die zufällig neben dem RAM sind, den unser Prozess bekommen hat"

    Ohne das jetzt schlecht zu machen, denn die Idee ist schon ziemlich abgefahren.
    >
    > Vielleicht kann mich ja jemand mit ein paar Sätzen aufklären :-)

    Wenn das Papabit und die Mamabit sich ganz doll lieb haben, dann ...
    :)

    nm

  4. Re: Verstehe ich nicht ganz

    Autor: AllDayPiano 12.06.19 - 22:42

    Ah danke für die Erklärung.

    Das relativiert das ganze natürlich, macht es aber schlüssig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SSI SCHÄFER Automation GmbH, Giebelstadt
  2. SCHOTT Schweiz AG, St. Gallen (Schweiz)
  3. Enertrag Aktiengesellschaft, Berlin
  4. Vorwerk Services GmbH, Wuppertal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  3. 279,90€
  4. mit Gutschein: NBBX570


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. Offene Prozessor-ISA: Wieso RISC-V sich durchsetzen wird
    Offene Prozessor-ISA
    Wieso RISC-V sich durchsetzen wird

    Die offene Befehlssatzarchitektur RISC-V erfreut sich dank ihrer Einfachheit und Effizienz bereits großer Beliebtheit im Bildungs- und Embedded-Segment, auch Nvidia sowie Western Digital nutzen sie. Mit der geplanten Vector-Erweiterung werden sogar Supercomputer umsetzbar.

  2. Titan: Neuer Fido-Stick mit USB-C von Google
    Titan
    Neuer Fido-Stick mit USB-C von Google

    Google wechselt mit seinem neuen Titan-Sicherheitschlüssel zur Zwei-Faktor-Authentifizierung nicht nur den Anschluss auf USB-C, sondern auch den Hersteller. Die Firmware stammt jedoch weiterhin von Google selbst.

  3. Google: Stadia-Controller spielt anfangs nur mit Chromecast drahtlos
    Google
    Stadia-Controller spielt anfangs nur mit Chromecast drahtlos

    Mit dem Stadia-Controller drahtlos und auf vielen Geräten spielen - das ist zumindest zum Start des Cloud-Gaming-Dienstes Stadia laut Google noch nicht möglich. Das Unternehmen weist in einem Video auf weitere Einschränkungen hin.


  1. 12:00

  2. 11:58

  3. 11:47

  4. 11:15

  5. 10:58

  6. 10:31

  7. 10:12

  8. 08:55