Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Rowhammer: Speicher-Bitflips mittels…

Wie lange dauert so ein Angriff?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie lange dauert so ein Angriff?

    Autor: Chakky 28.07.15 - 08:59

    Wenn man X Millionenmal auf den Speicher zugreifen muss, wie lange dauert dann so ein Angriff? Kann man nicht mit einfachen timeouts arbeiten? Eine Webseite darf ihr gleiches script nur 60sekunden ausführen? Danach muss eine andere Aktion erfolgen?

  2. Re: Wie lange dauert so ein Angriff?

    Autor: corpid 28.07.15 - 09:14

    Ohne jetzt selbst in dieser "Branche" tätig zu sein denke ich das 60 Sekunden stark untertrieben sind.

    Das ist wieder eine dieser unsäglichen Machbarkeitsstudien, die zwar wichtig sind, ohne Frage, aber am Ende doch wieder komplett unpraktikabel sind.

  3. Re: Wie lange dauert so ein Angriff?

    Autor: JensM 28.07.15 - 09:22

    Chakky schrieb:
    --------------------------------------------------------------------------------
    > Eine
    > Webseite darf ihr gleiches script nur 60sekunden ausführen?

    Eine moderne Website führt die ganze Zeit Javascript aus. Das wird nicht nur zum initialen Aufbau der Seite verwendet und dann ist fertig. Manches läuft von beginn an und macht immer wieder was, anderes wird durch Aktionen des Users angestoßen. Der Angriff muss sicher auch nicht zwangsweise in einer while(true) bei voller CPULast durchgeführt werden. Man kann es bestimmt auch mit setTimeout oder sonstigen Sachen triggern.

  4. Re: Wie lange dauert so ein Angriff?

    Autor: pythoneer 28.07.15 - 09:29

    Und schon funktioniert unser webbasiertes Upload-Tool nicht mehr :D

  5. Re: Wie lange dauert so ein Angriff?

    Autor: Ext3h 28.07.15 - 12:55

    Chakky schrieb:
    --------------------------------------------------------------------------------
    > Kann man nicht mit einfachen timeouts arbeiten? Eine
    > Webseite darf ihr gleiches script nur 60sekunden ausführen? Danach muss
    > eine andere Aktion erfolgen?

    Es sind nicht 60 Sekunden CPU-Zeit aufsummiert, sondern 60 Sekunden am Stück ohne einen Timeout. Grund ist, dass nur bei einem Timeout die JS-Engine die Aufgabe wechseln darf.

    Selbst mit setTimeout(function, 0); die Ausführung nur kurz zu unterbrechen setzt die 60 Sekunden wieder zurück da damit andere bereits in der Event-Loop wartende Aufgaben zur Ausführung kommen.

  6. Re: Wie lange dauert so ein Angriff?

    Autor: r3verend 28.07.15 - 15:38

    corpid schrieb:
    --------------------------------------------------------------------------------
    > Ohne jetzt selbst in dieser "Branche" tätig zu sein denke ich das 60
    > Sekunden stark untertrieben sind.
    >
    > Das ist wieder eine dieser unsäglichen Machbarkeitsstudien, die zwar
    > wichtig sind, ohne Frage, aber am Ende doch wieder komplett unpraktikabel
    > sind.
    Es reicht tatsächlich aus zu zeigen das ein System theoretisch unsicher ist um davon ausgehen zu können das es auch praktisch unsicher ist. Bisher hat sich noch immer gezeigt das es nur eine Frage der Zeit ist bis es einen entsprechenden Exploit gibt und, dass die Dienste keine Kosten und Mühen scheuen um diese Schwachstellen auszunutzen.

  7. Re: Wie lange dauert so ein Angriff?

    Autor: Quantium40 28.07.15 - 16:32

    Chakky schrieb:
    > Wenn man X Millionenmal auf den Speicher zugreifen muss, wie lange dauert
    > dann so ein Angriff? Kann man nicht mit einfachen timeouts arbeiten? Eine
    > Webseite darf ihr gleiches script nur 60sekunden ausführen? Danach muss
    > eine andere Aktion erfolgen?

    Die Anzahl der nötigen Zugriffe ergibt sich aus der Umkippwahrscheinlichkeit eines Bits bei Aktionen an physisch benachbarten Bits im Speicherchip. Theoretisch könnte auch schon der erste Zugriff ausreichen, aber da die Kippchance eines Bits sehr niedrig liegt, braucht es normalerweise deutlich mehr Versuche.

    In diesem PDF zu Rowhammer kann man nachlesen, dass es dort immerhin mit nur 139000 Wiederholungen bereits geschafft wurde
    > http://users.ece.cmu.edu/~yoonguk/papers/kim-isca14.pdf
    Wie hoch die tatsächliche Umkippchance ist, hängt maßgeblich aber vom spezifischen RAM-Chip, der Temperatur, dem Refresh-Intervall des RAMs und der Qualität der Spannungsversorgung ab.

    Ein Timeout hilft an der Stelle nicht wirklich.

    Grundsätzlich ist selbst ECC-RAM nur begrenzt hilfreich, da so ein Angriff es auch darauf anlegen kann, Ziel-Bitmuster zu erzeugen, die von ECC nicht als fehlerhaft erkannt werden.



    1 mal bearbeitet, zuletzt am 28.07.15 16:52 durch Quantium40.

  8. zu ECC

    Autor: pica 29.07.15 - 12:10

    Bei DEDSEC (dual error detection, single error correction) Speichern kommt erschwerend dazu, das zwischen zwei Lesezugriffen auf eine Speicheradresse mindestens 3 Bit passend gekippt werden müssen.

    Gruß,
    pica

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DKV MOBILITY SERVICES Business Center, Ratingen
  2. BG-Phoenics GmbH, München
  3. LÖWEN ENTERTAINMENT GmbH, Bingen am Rhein
  4. Hays AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Grafikkarten, Monitore, Mainboards)
  2. 199€ + Versand
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

  1. Nvidia Turing: Geforce GTX 1650 für Notebooks nutzt TU117-Vollausbau
    Nvidia Turing
    Geforce GTX 1650 für Notebooks nutzt TU117-Vollausbau

    Die GTX 1650 und die GTX 1660 Ti gibt es auch für Notebooks: Während Letztere der Desktop-Version entspricht, hat Nvidia bei Ersterer mehr Shader-Einheiten freigeschaltet, um das Design effizienter zu machen.

  2. Halbe Milliarde US-Dollar: Ford investiert in Elektro-Pick-up Rivian
    Halbe Milliarde US-Dollar
    Ford investiert in Elektro-Pick-up Rivian

    Ford steckt eine halbe Milliarde US-Dollar in das Elektroauto-Startup Rivian, das einen elektrisch betriebenen Pick-up bauen will. Amazon hatte im Februar bereits 700 Millionen US-Dollar in das Unternehmen investiert.

  3. Exit VR mit Huxley 2: Wir fliehen gerne aus der Virtual Reality
    Exit VR mit Huxley 2
    Wir fliehen gerne aus der Virtual Reality

    In Berlin gibt es mit Huxley 2 bereits den zweiten Teil eines Exit-Games in der virtuellen Realität. Wir haben uns ein HTC Vive Pro übergestülpt, um gemeinsam zu rätseln, zu kämpfen und eine Träne wegzudrücken.


  1. 09:32

  2. 09:17

  3. 09:00

  4. 08:47

  5. 07:55

  6. 07:00

  7. 23:15

  8. 22:30