Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › RAMBleed: Rowhammer kann auch Daten…

Zeitaufwand?

  1. Thema

Neues Thema Ansicht wechseln


  1. Zeitaufwand?

    Autor: kayozz 12.06.19 - 11:06

    Mich würde interessieren, wie lange das gedauert hat, den RSA-Schlüssel auszulesen.

    Minuten / Stunden / Tage?

  2. Eine weitere Frage wäre...

    Autor: M.P. 12.06.19 - 11:36

    ... ob man den RSA-Schlüssel dadurch schützen könnte, dass man auch benachbarte Speicherzellen in den Besitz des SSH-Servers bringt... also sozusagen eine "Schutzzone" um die sicherheitskritischen Speicherzellen errichtet ...
    Wenn der Hammer erst fünfzehn Speicherzellen entfernt ansetzen kann, sollte das Beben in der attackierten Speicherzelle recht gering sein ...

  3. Re: Eine weitere Frage wäre...

    Autor: ashahaghdsa 12.06.19 - 12:25

    "We can successfully read bits via RAMBleed against ECC memory with a 73% accuracy at a reading rate of 0.64 bits/second in our setup."
    Es braucht aber ein ganz spezielles Setup, um den Speicherbereich an die korrekte Stelle zu mappen.

    Ich denke schon, dass das System einen sicheren Allocator bereitstellen könnte, wo in alle Dimensionen ein paar Speicherseiten freigehalten werden. Das sollte vor Rowhammer Angriffen schützen. Das muss im Zweifelsfall aber schon der Kernel unterstützen.

  4. Re: Zeitaufwand?

    Autor: Nullmodem 12.06.19 - 17:31

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Mich würde interessieren, wie lange das gedauert hat, den RSA-Schlüssel
    > auszulesen.
    >
    > Minuten / Stunden / Tage?

    Overall, this process resulted in recovering 68% of the
    private key, or 4200 key bits, at a rate of 0.31 bits/second at
    an accuracy rate of 82% against OpenSSH.

    nm

  5. Re: Eine weitere Frage wäre...

    Autor: Nullmodem 12.06.19 - 17:44

    ashahaghdsa schrieb:
    --------------------------------------------------------------------------------
    > "We can successfully read bits via RAMBleed against ECC memory with a 73%
    > accuracy at a reading rate of 0.64 bits/second in our setup."
    > Es braucht aber ein ganz spezielles Setup, um den Speicherbereich an die
    > korrekte Stelle zu mappen.
    >
    > Ich denke schon, dass das System einen sicheren Allocator bereitstellen
    > könnte, wo in alle Dimensionen ein paar Speicherseiten freigehalten werden.
    > Das sollte vor Rowhammer Angriffen schützen. Das muss im Zweifelsfall aber
    > schon der Kernel unterstützen.


    Dann kann man aber eine Menge Speicher nicht benutzen. Alternativ ginge vielleicht, bei einem ECC-Interrupt die Daten in eine Andere Ecke zu schieben und den betroffenen Bereich mit Zufall, 0xFF oder 0xAA zu überschreiben. Mit der MMU kann man die Bewegung ja für den Prozess transparent halten.

    nm

    nm

  6. Re: Eine weitere Frage wäre...

    Autor: ashahaghdsa 13.06.19 - 09:23

    Ein sicherer Allocator macht natürlich nur für Schützenswertes Sinn. Aber schon klar, wenn ich 10 Byte Schützen will und dann alle angrenzenen Seiten Sperre ist man schnell bei 20kb gesperrtem Speicher.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. THE BRETTINGHAMS GmbH, Berlin
  2. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Freiburg im Breisgau, Furtwangen im Schwarzwald
  3. BWI GmbH, Meckenheim
  4. ITC ENGINEERING GMBH & CO. KG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 83,90€
  2. 159,90€ + Versand (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Vernetztes Fahren: Wer hat uns verraten? Autodaten
    Vernetztes Fahren
    Wer hat uns verraten? Autodaten

    An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
    Eine Analyse von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    Digitaler Knoten 4.0: Auto und Ampel im Austausch
    Digitaler Knoten 4.0
    Auto und Ampel im Austausch

    Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
    Ein Bericht von Werner Pluta

    1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
    2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
    3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

    1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
      Videostreaming
      Netflix und Amazon Prime Video locken mehr Kunden

      Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

    2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
      Huawei
      Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

      Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

    3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
      TV-Serie
      Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

      Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


    1. 12:24

    2. 12:09

    3. 11:54

    4. 11:33

    5. 14:32

    6. 12:00

    7. 11:30

    8. 11:00