Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Rowhammer: RAM-Chips geben Angreifern…

leicht aufzuspüren durch Sicherheitssoftware ?!

  1. Thema

Neues Thema Ansicht wechseln


  1. leicht aufzuspüren durch Sicherheitssoftware ?!

    Autor: EvilSheep 10.03.15 - 16:40

    Theoretisch müsste das notwendige Verhalten des Hacks doch sehr leicht durch eine Heuristik erkennbar sein.
    Ist ja nicht gerade eine häufiges Verhalten außerhalb des Kernels, gerade in der Menge an CFlush befehlen und schreib/lese Zugriffe an immer der selben Stelle.
    Allein schon das CFlush im Code als Befehl auftaucht sollte die Risikoeinschätzung einer Softare in die Höhe treiben.
    Und warum bietet Linux keine Option CFlush nur für den Kernel zu erlauben?
    Sollte doch möglich sein.

    Klar, das lässt isch alles mit viel Aufwand umgehen, aber es dürfte die Machbarkeit des Angriffes deutlich erschweren und verzögern.

  2. Re: leicht aufzuspüren durch Sicherheitssoftware ?!

    Autor: mnementh 10.03.15 - 19:44

    EvilSheep schrieb:
    --------------------------------------------------------------------------------
    > Theoretisch müsste das notwendige Verhalten des Hacks doch sehr leicht
    > durch eine Heuristik erkennbar sein.
    > Ist ja nicht gerade eine häufiges Verhalten außerhalb des Kernels, gerade
    > in der Menge an CFlush befehlen und schreib/lese Zugriffe an immer der
    > selben Stelle.
    > Allein schon das CFlush im Code als Befehl auftaucht sollte die
    > Risikoeinschätzung einer Softare in die Höhe treiben.
    > Und warum bietet Linux keine Option CFlush nur für den Kernel zu erlauben?
    > Sollte doch möglich sein.
    >
    > Klar, das lässt isch alles mit viel Aufwand umgehen, aber es dürfte die
    > Machbarkeit des Angriffes deutlich erschweren und verzögern.
    Wie soll Linux/Windows/MacOS das denn verhindern?

  3. Re: leicht aufzuspüren durch Sicherheitssoftware ?!

    Autor: barforbarfoo 10.03.15 - 19:47

    EvilSheep schrieb:
    --------------------------------------------------------------------------------
    > Und warum bietet Linux keine Option CFlush nur für den Kernel zu erlauben?
    > Sollte doch möglich sein.

    Weil es die CPU nicht unterstützt.

    Und nicht der Kernel oder die CPU hat ein Problem sondern das DRAM.



    1 mal bearbeitet, zuletzt am 10.03.15 19:48 durch barforbarfoo.

  4. Re: leicht aufzuspüren durch Sicherheitssoftware ?!

    Autor: EvilSheep 11.03.15 - 21:56

    Mir ist sehr wohl bewusst, dass das Grundproblem beim DRAM liegt, aber steht eben der Kernel zwischen mir als Benutzer und dem CPU/RAM.
    Wenn ich als Angreifer soweit bin, dass ich beliebig im Speicher rumfummeln darf oder Maschinencode nach belieben ausführen kann braucht man sich über diesen Angriff glaube ich keine Sorgen mehr machen.

    Wenn ich aber die Grundlage von Betriebssystem/Kernel halbwegs verstanden habe, dann reguliert das/dieser was ich wo im Speicher machen darf.
    Wenn also rwx Zugriffe auf den Speicher kontrolliert und gegebenenfalls blockiert werden, warum sollte dann nicht auch das Flushen des Cache kontrollierbar sein?

    Wenn diese Annahme komplett falsch ist muss ich wohl nochmal mit meinem Prof ein ernstes Wörtchen reden. Das wäre ein schlechtes Zeugnis für seine Vorlesungen ^^

    Und was die CPU Unterstützung angeht.
    Meines Wissens nach unterstützt jeder moderne CPU ein Update der CPU internen Befehlssätze, dem Maschinencode den er versteht und was dieser auslöst.
    Also grundsätzlich zu sagen "der CPU kann das nicht" klingt nicht schlüssig

    Und wenn der Kernel die Kontrolle über die Maschine verliert hat er ein Problem ^^

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn, München, Schwielowsee
  2. Stadt Soltau, Soltau
  3. VascoMed GmbH, Binzen
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 2,99€
  3. (-20%) 23,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
    Final Fantasy 7 Remake angespielt
    Cloud Strife und die (fast) unendliche Geschichte

    E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

    1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
    2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
    3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

    Digitaler Knoten 4.0: Auto und Ampel im Austausch
    Digitaler Knoten 4.0
    Auto und Ampel im Austausch

    Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
    Ein Bericht von Werner Pluta

    1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
    2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
    3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

    1. Graue Flecken: Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas
      Graue Flecken
      Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas

      Die Förderung des Ausbaus in grauen Flecken, wo schon ein Netzbetreiber Anschlüsse mit mindestens 30 MBit/s anbietet, alarmiert die Kabelnetzbetreiber. Sie fürchten einen Überbau mit Glasfaser, obwohl Koaxialkabel Gigabitdatenraten liefern kann.

    2. Störung: Google Kalender war weltweit ausgefallen
      Störung
      Google Kalender war weltweit ausgefallen

      Google hatte ein größeres Problem mit seinem Kalender: Nutzer berichteten, dass die Funktion weltweit ausgefallen war. Die Webseite und die Synchronisation zu mobilen Apps waren ausgefallen, mittlerweile scheint aber wieder alles zu funktionieren.

    3. Netzbau: United Internet vor finalen Gesprächen mit 5G-Ausrüstern
      Netzbau
      United Internet vor finalen Gesprächen mit 5G-Ausrüstern

      United Internet sucht sich gegenwärtig einen 5G-Netzausrüster, die finalen Gespräche haben noch nicht begonnen. Doch ab wann kann das neu versteigerte Spektrum eigentlich genutzt werden?


    1. 18:14

    2. 17:13

    3. 17:01

    4. 16:39

    5. 16:24

    6. 15:55

    7. 14:52

    8. 13:50