Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › RAMBleed: Rowhammer kann auch Daten…

Verstehe ich nicht ganz

  1. Thema

Neues Thema Ansicht wechseln


  1. Verstehe ich nicht ganz

    Autor: AllDayPiano 12.06.19 - 11:54

    Also das Prinzip ist, dass wenn man die Speicherfolge

    ..101.. hat, und dann schnell die 1en wackelt, dass dann ..x1x.. draus wird.

    Soweit, so klar. Jetzt geht das Schreiben nur im eigenen Speicherbereich. Um also fremden Speicher zu toggeln, brauche ich entweder fragmentierte Speicherbereiche, damit ich an den Fragmentgrenzen schreiben kann, oder ich kann nur am Ende des eigenen Speicherblocks schreiben.

    Nur was bringt mir das jetzt? Vor allem, wenn dann habe ich doch eher diese Anordnung:

    e = eigener Speicher
    f = fremder speicher

    eeee eeee eeee eeee ffff ffff ffff ffff ffff ffff ffff eeee eeee eeee ffff ffff eeee eeee eeee eeee

    Was soll ich jetzt hier kippen lassen? Höchtens das erste, oder letzte f des fremden Bereichs.

    Und was gewinne ich damit? Dann kippt dort ein bit - mit völlig unvorhersehbaren Folgen. Auswirkungen gibt es doch nur dann, wenn die entsprechende Fremdapplikation gerade diesen Speicherbereich liest, auswertet, und dabei dann eine Exception feuert. Und dann? Schmiert das Programm dort schlimmstenfalls ab. Was ich *ich* dann innerhalb meiner Grenzen gewonnen?

    Und woher wissen die Forscher überhaupt in welcher Zelle der RSA-Key liegt?

    Vielleicht kann mich ja jemand mit ein paar Sätzen aufklären :-)

  2. Re: Verstehe ich nicht ganz

    Autor: ashahaghdsa 12.06.19 - 12:19

    Speicher ist ja 2-dimensional angeordnet. Man kann also eine ganze Speicherreihe über oder unter dem anzugreifenden Speicherbereich bekommen und dann auf allen Bits arbeiten.

    Die haben auch neue Techniken entwickelt Speicher an kontrollierten Stellen zu platzieren (nennen die Frame Feng Shui).

    Das ist dennoch ein aufwändiger Vorgang, der sehr speziell auf das System zugeschnitten sein muss.

  3. Re: Verstehe ich nicht ganz

    Autor: Nullmodem 12.06.19 - 17:29

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------

    > Und was gewinne ich damit? Dann kippt dort ein bit - mit völlig
    > unvorhersehbaren Folgen. Auswirkungen gibt es doch nur dann, wenn die
    > entsprechende Fremdapplikation gerade diesen Speicherbereich liest,
    > auswertet, und dabei dann eine Exception feuert. Und dann? Schmiert das
    > Programm dort schlimmstenfalls ab. Was ich *ich* dann innerhalb meiner
    > Grenzen gewonnen?

    Wenn ich richtig verstehe, untersucht man den Speicher nach anfälligen Stellen, so das man beim Schreiben von Bits, in physischer Nachbarschaft was mit flippt, was dazwischen liegt. Dann schlägt die ECC Korrektur zu, was man über das Timing rauskriegt, weil die Korrektur zeit braucht.
    Wenn man also ein layout hat:

    xxxxxxxx
    xxxxxxxx
    xxxxHxxx
    xxxxOxxx
    xxxxHxxx

    und die Hammerbits H mit 1-Bits beackert und die ECC Korrektur zuschlägt, weil aus dem Opferbit O eine 1 gweorden ist, dann ist das vorher eine 0 gewesen.

    >
    > Und woher wissen die Forscher überhaupt in welcher Zelle der RSA-Key
    > liegt?

    Man hat wohl große Mengen Speicher belegt, dann dort einen free gemacht, wo man gute Chancen auf Manipulation hat und dann den Scheduler aufgerufen, der direkt zum OpenSSL wechselt, das genau in dem Moment gerade einen Schlüssel generiert hat und gerade einen malloc macht, um den zu speichern. Das Beispiel find ich etwas künstlich, aber im Paper macht es natürlich mehr Aufregung zu sagen
    "WIR KÖNNEN OPENSSL PRIVATE KEYS EINFACH SO AUSLESEN. AUCH IN DER CLOUD. WIR WERDEN ALLE STÖRBEN !!!!1111einself"
    als
    "wir können vielleicht paar Bits lesen, die zufällig neben dem RAM sind, den unser Prozess bekommen hat"

    Ohne das jetzt schlecht zu machen, denn die Idee ist schon ziemlich abgefahren.
    >
    > Vielleicht kann mich ja jemand mit ein paar Sätzen aufklären :-)

    Wenn das Papabit und die Mamabit sich ganz doll lieb haben, dann ...
    :)

    nm

  4. Re: Verstehe ich nicht ganz

    Autor: AllDayPiano 12.06.19 - 22:42

    Ah danke für die Erklärung.

    Das relativiert das ganze natürlich, macht es aber schlüssig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GHM Gesellschaft für Handwerksmessen mbH, München
  2. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  3. Proximity Technology GmbH, Düsseldorf
  4. Kassenärztliche Vereinigung Bremen, Bremen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 114,99€ (Release am 5. Dezember)
  2. 529,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Linux-Gaming: Steam Play or GTFO!
Linux-Gaming
Steam Play or GTFO!

Meine ersten Gaming-Eindrücke nach dem Umstieg von Windows auf Linux sind dank Steam recht positiv gewesen: Doch was passiert, wenn ich die heile Steam-(Play-)Welt verlasse und trotzdem Windows-Spiele unter Linux starten möchte? Meine anfängliche Euphorie weicht Ernüchterung.
Ein Praxistest von Eric Ferrari-Herrmann

  1. Project Mainline und Apex Google bringt überall Android-Updates, außer am Kernel
  2. Ubuntu Lenovo bietet Laptops mit vorinstalliertem Linux an
  3. Steam Play Tschüss Windows, hallo Linux - ein Gamer zieht um

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

  1. Stromversorgung: Der Einfluss der Niederlande auf den deutschen Netzausbau
    Stromversorgung
    Der Einfluss der Niederlande auf den deutschen Netzausbau

    Der niederländische Mutterkonzern plant große Umstrukturierungen beim deutschen Netzbetreiber Tennet. Das könnte gravierende Folgen für die Energiewende haben.

  2. Raumfahrt: Indien startet ambitionierte Mondmission
    Raumfahrt
    Indien startet ambitionierte Mondmission

    Dank Indiens neuer GSLV-Rakete besteht Chandrayaan-2 nicht nur aus einem Orbiter, sondern bringt auch einen Lander mit Rover auf den Mond. Nach dem erfolgreichen Start soll die Sonde am 6. September 2019 in der Nähe des Südpols landen.

  3. E-Sports: Starcraft-Kommentator Incontrol mit 33 Jahren gestorben
    E-Sports
    Starcraft-Kommentator Incontrol mit 33 Jahren gestorben

    Vielen E-Sports-Fans war Geoff "Incontrol" Robinson als lebhafter Starcraft-2-Kommentator mit sarkastischem Humor bekannt. Er ist im Alter von 33 Jahren an einer unbekannten Krankheit gestorben. Die Community und Fans können das teilweise noch gar nicht fassen.


  1. 14:00

  2. 13:29

  3. 13:08

  4. 12:35

  5. 12:22

  6. 12:00

  7. 11:39

  8. 11:12