1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Rowhammer-Folgen: ECC-Speicher…

Was ich nicht verstehe bei der Attacke nicht verstehe

  1. Thema

Neues Thema


  1. Was ich nicht verstehe bei der Attacke nicht verstehe

    Autor: Anonymer Nutzer 16.03.15 - 12:24

    Abgesehen davon, dass ich genau wissen muss wo sich der geschützte Speicherbereich befindet den ich manipulieren will und dass ich auch wissen muss was danebenliegt und wie ich es auslesen kann gibts ja auch noch einen Cache.

    D.h. wenn ich die den Speicher hintereinander auslesen, lese ich ja nur den Cache aus. Darum muss man irgendwie dafür sorgen, dass jedesmal der komplette Cache aus- und wieder eingelagert wird. Das nimmt ja einige Zeit in Anspruch.

    Weil RAM aber eigentlich flüchtiger Speicher ist und sich die Speicherzellen als sehr kleine Kapazitäten über einen endlichen Widerstand schnell entladen, müssen ja die Speicher alle paar ms erneuert, also mit denselben Daten überschrieben werden.

    Also dürfte man ja eigentlich nur dieses kurze Zeitfenster für die Rowhammer Attacke haben und muss in der Zeit jedes mal den Cache überschreiben. Reicht das dann?

  2. Re: Was ich nicht verstehe bei der Attacke nicht verstehe

    Autor: xnor 16.03.15 - 13:27

    1) Die Speicherbereiche zu finden ist nur eine Frage der Zeit.
    2) Siehe x86 Instruktion clflush.
    3) "Mit denselben Daten überschreiben" heißt nicht mit den Originaldaten überschreiben. Ein paar Zeilen Assembler (eine Schleife) können oft genug innerhalb eines Refresh-Intervalls ausgeführt werden, um benachbarte Bits zu flippen. Der darauf folgende Refresh übernimmt dann diesen Fehler.



    1 mal bearbeitet, zuletzt am 16.03.15 13:39 durch xnor.

  3. Re: Was ich nicht verstehe bei der Attacke nicht verstehe

    Autor: Quantium40 16.03.15 - 16:33

    moppler schrieb:
    > Abgesehen davon, dass ich genau wissen muss wo sich der geschützte
    > Speicherbereich befindet den ich manipulieren will und dass ich auch wissen
    > muss was danebenliegt und wie ich es auslesen kann gibts ja auch noch einen
    > Cache.

    Zumindestens was den Ausbruch aus Browser-Sandboxen angeht, kann der Angreifer den geschützten Bereich weitgehend selbst definieren und mit harmlosem Code (z.B. NOPs) vorabbefüllen (Variante vom Heap-Spraying). Der Angriff muss im Zweifelsfall ja nur einen von Millionen Befehlen in einen kritischen Sprung-Befehl umwandeln.
    Der Cache hilft dabei nicht unbedingt gegen den Angriff, sondern kann sogar selbst dazu genutzt werden, da ein Befehl für Cacheflushs derzeit nicht zu den privilegierten Befehlen gehört, die der Prozessor explizit überwacht.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Koordinatorin / Koordinator (w/m/d) im operativen Betrieb der Rechenzentren
    Informationstechnikzentrum Bund (ITZBund), Bonn
  2. Mitarbeiter (m/w/d) für IT-Consulting
    ProSoft GmbH, Geretsried
  3. Senior Software und System Testing Engineer (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  4. Wissenschaftlicher Mitarbeiter / Doktorand für Elektromobilität und Digitalisierung der Energiewende ... (m/w/d)
    Hochschule Biberach, Biberach an der Riß

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen

Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
Eine Analyse von Ingo Pakalski

  1. Netflix-Datenschatz Serien laufen erfolgreich und werden trotzdem eingestellt
  2. Streaming Apple und Paramount könnten Streamingdienste bündeln
  3. Streamingabo Arthaus+ erstmals als App für 3,99 Euro pro Monat

Stopp der Umweltprämie: Eine schöne Bescherung
Stopp der Umweltprämie
Eine schöne Bescherung

Über Sinn und Unsinn der Umweltprämie für Elektroautos lässt sich streiten. Doch wie wirkt sich der abrupte Stopp auf den Hochlauf der E-Mobilität aus?
Eine Analyse von Friedhelm Greis

  1. Bis auf 6.500 Meter Schweizer Team stellt Höhenrekord für Elektroautos auf
  2. Elektroautos Audi-Chef Döllner will sich mit Verbrennern durchwursteln
  3. Wechselakku Nio schafft mehr als 1.000 km mit 150-kWh-Batterie

Teil 2 unseres Tutorials: Objekte und Variablen in Powershell
Teil 2 unseres Tutorials
Objekte und Variablen in Powershell

Powershell-Tutorial
In unserer Powershell-Einführung mit Übungsblöcken und Lösungsvideos beschäftigen wir uns dieses Mal mit Objekten und Variablen.
Eine Anleitung von Holger Voges

  1. Mit praktischen Übungen und Videos Powershell für Einsteiger - Teil 1