Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › RAMBleed: Rowhammer kann auch Daten…

Zeitaufwand?

  1. Thema

Neues Thema Ansicht wechseln


  1. Zeitaufwand?

    Autor: kayozz 12.06.19 - 11:06

    Mich würde interessieren, wie lange das gedauert hat, den RSA-Schlüssel auszulesen.

    Minuten / Stunden / Tage?

  2. Eine weitere Frage wäre...

    Autor: M.P. 12.06.19 - 11:36

    ... ob man den RSA-Schlüssel dadurch schützen könnte, dass man auch benachbarte Speicherzellen in den Besitz des SSH-Servers bringt... also sozusagen eine "Schutzzone" um die sicherheitskritischen Speicherzellen errichtet ...
    Wenn der Hammer erst fünfzehn Speicherzellen entfernt ansetzen kann, sollte das Beben in der attackierten Speicherzelle recht gering sein ...

  3. Re: Eine weitere Frage wäre...

    Autor: ashahaghdsa 12.06.19 - 12:25

    "We can successfully read bits via RAMBleed against ECC memory with a 73% accuracy at a reading rate of 0.64 bits/second in our setup."
    Es braucht aber ein ganz spezielles Setup, um den Speicherbereich an die korrekte Stelle zu mappen.

    Ich denke schon, dass das System einen sicheren Allocator bereitstellen könnte, wo in alle Dimensionen ein paar Speicherseiten freigehalten werden. Das sollte vor Rowhammer Angriffen schützen. Das muss im Zweifelsfall aber schon der Kernel unterstützen.

  4. Re: Zeitaufwand?

    Autor: Nullmodem 12.06.19 - 17:31

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Mich würde interessieren, wie lange das gedauert hat, den RSA-Schlüssel
    > auszulesen.
    >
    > Minuten / Stunden / Tage?

    Overall, this process resulted in recovering 68% of the
    private key, or 4200 key bits, at a rate of 0.31 bits/second at
    an accuracy rate of 82% against OpenSSH.

    nm

  5. Re: Eine weitere Frage wäre...

    Autor: Nullmodem 12.06.19 - 17:44

    ashahaghdsa schrieb:
    --------------------------------------------------------------------------------
    > "We can successfully read bits via RAMBleed against ECC memory with a 73%
    > accuracy at a reading rate of 0.64 bits/second in our setup."
    > Es braucht aber ein ganz spezielles Setup, um den Speicherbereich an die
    > korrekte Stelle zu mappen.
    >
    > Ich denke schon, dass das System einen sicheren Allocator bereitstellen
    > könnte, wo in alle Dimensionen ein paar Speicherseiten freigehalten werden.
    > Das sollte vor Rowhammer Angriffen schützen. Das muss im Zweifelsfall aber
    > schon der Kernel unterstützen.


    Dann kann man aber eine Menge Speicher nicht benutzen. Alternativ ginge vielleicht, bei einem ECC-Interrupt die Daten in eine Andere Ecke zu schieben und den betroffenen Bereich mit Zufall, 0xFF oder 0xAA zu überschreiben. Mit der MMU kann man die Bewegung ja für den Prozess transparent halten.

    nm

    nm

  6. Re: Eine weitere Frage wäre...

    Autor: ashahaghdsa 13.06.19 - 09:23

    Ein sicherer Allocator macht natürlich nur für Schützenswertes Sinn. Aber schon klar, wenn ich 10 Byte Schützen will und dann alle angrenzenen Seiten Sperre ist man schnell bei 20kb gesperrtem Speicher.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schütz GmbH & Co. KGaA, Selters (Westerwald)
  2. Hays AG, Berlin
  3. Deutsche Leasing AG, Bad Homburg
  4. afb Application Services AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  3. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. Radikalisierung: Die meisten Menschen leben nicht in einer Blase
    Radikalisierung
    Die meisten Menschen leben nicht in einer Blase

    Dass fast jeder in gefährlichen Filterblasen oder Echokammern lebt, ist ein Mythos, sagt die Kommunikationswissenschaftlerin Merja Mahrt. Radikalisierung findet nicht nur im Internet statt, doch darauf wird meist geschaut.

  2. Mozilla: Firefox 70 zeigt Übersicht zu Tracking-Schutz
    Mozilla
    Firefox 70 zeigt Übersicht zu Tracking-Schutz

    Der Tracking-Schutz des Firefox blockiert sehr viele Elemente, die in der aktuellen Version 70 des Browsers für die Nutzer ausgewertet werden. Der Passwortmanager Lockwise ist nun Teil des Browsers und die Schloss-Symbole für HTTPS werden verändert.

  3. Softbank: Wework fällt von 47 auf 8 Milliarden US-Dollar
    Softbank
    Wework fällt von 47 auf 8 Milliarden US-Dollar

    In einer neuen Vereinbarung erlangt die japanische Softbank die Kontrolle über das Co-Working-Startup Wework. Es fällt dabei erheblich im Wert und entgeht dem drohenden Bankrott.


  1. 19:37

  2. 16:42

  3. 16:00

  4. 15:01

  5. 14:55

  6. 14:53

  7. 14:30

  8. 13:35