ECC-RAM zeigt erstmals Anfälligkeit für Rowhammer-Angriffe

Bei gleichzeitiger Änderung von drei Bits durch die Rowhammer-Methode versagen selbst ECC-RAMs bei der Korrektur und bieten damit ein mögliches Angriffsziel.

Bei der Rowhammer-Angriffene werden Bits bei Arbeitsspeichern verändert, welche eigentlich gar keine Berechtigung für einen Schreibzugriff haben sollten. Durch diese Methode können theoretisch Sicherheitslücken entstehen und auch ausgenutzt werden. Ermöglicht wird das Vorgehen durch die Bauweise von DRAM-Speicher und kann deshalb auch nicht einfach behoben werden.

Ein Rowhammer-Angriff konnte durch die Nutzung von ECC-RAM mit der eingebauter Fehlerkorrektur Error-Correcting Code, bislang erfolgreich verhindert werden. Wie die Forscher der Freien Universität Amsterdam herausgefunden haben, versagt die Fehlerkorrektur aber bei drei gleichzeitigen Änderungen der Bits und ein System kann auf diese Weise manipuliert werden.

Da die Manipulation von drei in einer Reihe geschalteten Bits allerdings als sehr zeitaufwendig eingestuft wird, ist die Praxis-Anwendung eines Rowhammer-Angriffs auf Systeme mit ECC-Fehlerkorrektur eher unwahrscheinlich. Die Sicherheitsforscher gehen davon aus, dass über drei Wochen ein Angriff durchgeführt werden muss, bevor ein Erfolg erzielt wird. Sollte innerhalb dieser Zeit der Angriff erkannt werden, könne dieser auch noch verhindert werden.

Rowhammer-Angriffe können ohne physischen Zugang zu einem System erfolgen, weshalb die Forscher dennoch auf die Möglichkeit eines solchen Angriffs aufmerksam machen möchten.