Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Rowhammer: Speicher-Bitflips mittels…

Wie lange dauert so ein Angriff?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie lange dauert so ein Angriff?

    Autor: Chakky 28.07.15 - 08:59

    Wenn man X Millionenmal auf den Speicher zugreifen muss, wie lange dauert dann so ein Angriff? Kann man nicht mit einfachen timeouts arbeiten? Eine Webseite darf ihr gleiches script nur 60sekunden ausführen? Danach muss eine andere Aktion erfolgen?

  2. Re: Wie lange dauert so ein Angriff?

    Autor: corpid 28.07.15 - 09:14

    Ohne jetzt selbst in dieser "Branche" tätig zu sein denke ich das 60 Sekunden stark untertrieben sind.

    Das ist wieder eine dieser unsäglichen Machbarkeitsstudien, die zwar wichtig sind, ohne Frage, aber am Ende doch wieder komplett unpraktikabel sind.

  3. Re: Wie lange dauert so ein Angriff?

    Autor: JensM 28.07.15 - 09:22

    Chakky schrieb:
    --------------------------------------------------------------------------------
    > Eine
    > Webseite darf ihr gleiches script nur 60sekunden ausführen?

    Eine moderne Website führt die ganze Zeit Javascript aus. Das wird nicht nur zum initialen Aufbau der Seite verwendet und dann ist fertig. Manches läuft von beginn an und macht immer wieder was, anderes wird durch Aktionen des Users angestoßen. Der Angriff muss sicher auch nicht zwangsweise in einer while(true) bei voller CPULast durchgeführt werden. Man kann es bestimmt auch mit setTimeout oder sonstigen Sachen triggern.

  4. Re: Wie lange dauert so ein Angriff?

    Autor: pythoneer 28.07.15 - 09:29

    Und schon funktioniert unser webbasiertes Upload-Tool nicht mehr :D

  5. Re: Wie lange dauert so ein Angriff?

    Autor: Ext3h 28.07.15 - 12:55

    Chakky schrieb:
    --------------------------------------------------------------------------------
    > Kann man nicht mit einfachen timeouts arbeiten? Eine
    > Webseite darf ihr gleiches script nur 60sekunden ausführen? Danach muss
    > eine andere Aktion erfolgen?

    Es sind nicht 60 Sekunden CPU-Zeit aufsummiert, sondern 60 Sekunden am Stück ohne einen Timeout. Grund ist, dass nur bei einem Timeout die JS-Engine die Aufgabe wechseln darf.

    Selbst mit setTimeout(function, 0); die Ausführung nur kurz zu unterbrechen setzt die 60 Sekunden wieder zurück da damit andere bereits in der Event-Loop wartende Aufgaben zur Ausführung kommen.

  6. Re: Wie lange dauert so ein Angriff?

    Autor: r3verend 28.07.15 - 15:38

    corpid schrieb:
    --------------------------------------------------------------------------------
    > Ohne jetzt selbst in dieser "Branche" tätig zu sein denke ich das 60
    > Sekunden stark untertrieben sind.
    >
    > Das ist wieder eine dieser unsäglichen Machbarkeitsstudien, die zwar
    > wichtig sind, ohne Frage, aber am Ende doch wieder komplett unpraktikabel
    > sind.
    Es reicht tatsächlich aus zu zeigen das ein System theoretisch unsicher ist um davon ausgehen zu können das es auch praktisch unsicher ist. Bisher hat sich noch immer gezeigt das es nur eine Frage der Zeit ist bis es einen entsprechenden Exploit gibt und, dass die Dienste keine Kosten und Mühen scheuen um diese Schwachstellen auszunutzen.

  7. Re: Wie lange dauert so ein Angriff?

    Autor: Quantium40 28.07.15 - 16:32

    Chakky schrieb:
    > Wenn man X Millionenmal auf den Speicher zugreifen muss, wie lange dauert
    > dann so ein Angriff? Kann man nicht mit einfachen timeouts arbeiten? Eine
    > Webseite darf ihr gleiches script nur 60sekunden ausführen? Danach muss
    > eine andere Aktion erfolgen?

    Die Anzahl der nötigen Zugriffe ergibt sich aus der Umkippwahrscheinlichkeit eines Bits bei Aktionen an physisch benachbarten Bits im Speicherchip. Theoretisch könnte auch schon der erste Zugriff ausreichen, aber da die Kippchance eines Bits sehr niedrig liegt, braucht es normalerweise deutlich mehr Versuche.

    In diesem PDF zu Rowhammer kann man nachlesen, dass es dort immerhin mit nur 139000 Wiederholungen bereits geschafft wurde
    > http://users.ece.cmu.edu/~yoonguk/papers/kim-isca14.pdf
    Wie hoch die tatsächliche Umkippchance ist, hängt maßgeblich aber vom spezifischen RAM-Chip, der Temperatur, dem Refresh-Intervall des RAMs und der Qualität der Spannungsversorgung ab.

    Ein Timeout hilft an der Stelle nicht wirklich.

    Grundsätzlich ist selbst ECC-RAM nur begrenzt hilfreich, da so ein Angriff es auch darauf anlegen kann, Ziel-Bitmuster zu erzeugen, die von ECC nicht als fehlerhaft erkannt werden.



    1 mal bearbeitet, zuletzt am 28.07.15 16:52 durch Quantium40.

  8. zu ECC

    Autor: pica 29.07.15 - 12:10

    Bei DEDSEC (dual error detection, single error correction) Speichern kommt erschwerend dazu, das zwischen zwei Lesezugriffen auf eine Speicheradresse mindestens 3 Bit passend gekippt werden müssen.

    Gruß,
    pica

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. UDG United Digital Group, Mainz, Herrenberg, Karlsruhe, Ludwigsburg, Hamburg
  2. Schöck Bauteile GmbH, Baden-Baden
  3. Universität Potsdam, Potsdam
  4. CodeCamp:N GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 0,49€
  2. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  3. 3,99€ statt 19,99€
  4. (-87%) 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  2. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  3. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus

  1. Core i9-9900KS: Intel legt mit vollen 5 GHz für acht CPU-Kerne vor
    Core i9-9900KS
    Intel legt mit vollen 5 GHz für acht CPU-Kerne vor

    Computex 2019 Nur wenige Stunden vor AMDs Präsentation hat Intel den Core i9-9900KS angekündigt: Der Octacore läuft mit 5 GHz, die dafür nötige Leistungsaufnahme aber verschweigt der Hersteller.

  2. Europawahlen: Schwere Verluste für Union und SPD, hohe Gewinne für Grüne
    Europawahlen
    Schwere Verluste für Union und SPD, hohe Gewinne für Grüne

    Bei der Europawahl 2019 haben die Regierungsparteien Union und SPD historisch schlecht abgeschnitten. Besonders profitieren konnten die Grünen. Während die Piraten viele Stimmen verloren, legte eine andere Kleinstpartei besonders stark zu.

  3. Briefe und Pakete: Bundesregierung will Rechte von Postkunden stärken
    Briefe und Pakete
    Bundesregierung will Rechte von Postkunden stärken

    Aufgrund gestiegener Beschwerden über Mängel bei der Post- und Paketzustellung will das Bundeswirtschaftsministerium die Rechte von Postkunden stärken. Dabei geht es auch um die Frage von Sanktionsmöglichkeiten.


  1. 03:45

  2. 20:12

  3. 11:31

  4. 11:17

  5. 10:57

  6. 13:20

  7. 12:11

  8. 11:40