WebWizard   21.5.2022 04:57    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Spams  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Ransomware und Lösegeld-ErpressungWegweiser...
Biowaffen-Hoax
Spamfilter mit Deep-Learning
Lösegeld bei Onlineerpressung zahlen?
Mehr Vertrauen in Deepfakes
Facebook Tracking und Beliebtheit
Spaces problematisch
Schwurbler canceln?
mehr...








Elektro-Maserati


Aktuelle Highlights

Technik für Remote-Gäste


 
Aktuell
Aktuelles  16.11.2021

Zerstörerisch an den Speicher

Malware, die auf Computern landet, kann Speicherfehler auslösen. Praktisch alle Computer sind von dem Angriffsmuster betroffen.

In modernen Computern, Tablets und Smartphones verwendete DRAM-Datenspeicher bieten Hackern aufgrund ihrer Hardware-Beschaffenheit Zugriff auf abgeschirmte Bereiche des Computersystems - ohne dafür irgendeine Software-Sicherheitslücke zu benötigen. Laut Forschern der ETHZ und Kollegen der Vrije Universiteit Amsterdam sowie Qualcomm sind die Gegenmaßnahmen der Hersteller nur bedingt effektiv.

Das Sicherheitsproblem namens 'Rowhammer' ist laut ETHZ-Forschungsleiter Kaveh Razavi ein Angriff, der eine fundamentale Schwäche moderner DRAMs ausnutzt. Denn die auf ihnen gespeicherten Daten seien flüchtig und müssten oft aufgefrischt werden - mehr als zehn Mal pro Sekunde. Das liege daran, dass DRAMs ein einziges Kondensator-Transistor-Paar nutzen, um ein Daten-Bit zu speichern und darauf zuzugreifen. Der Kondensator verliert mit der Zeit seine elektrische Ladung. Werde der Ladungsverlust zu groß, wisse der Computer nicht mehr, ob der Wert des gespeicherten Bits '1' war oder '0'.

Laut Razavi können zudem jedes Mal, wenn eine Speicherreihe zum Auslesen oder Schreiben aktiviert wird - die Bits sind in einem Schachbrettmuster aus Reihen und Spalten angeordnet - die Ströme, die dabei im Chip fließen, dazu führen, dass die Kondensatoren in den Nachbarreihen schneller an Ladung verlieren. 'Dies ist eine unvermeidbare Folge der ständig wachsenden Dichte elektronischer Bauteile auf den DRAM-Chips', so Razavis Doktorand Patrick Jattke. Diese hohe Dichte führe dazu, dass ein Angreifer durch wiederholtes Aktivieren - oder 'Hämmern' - einer Speicherreihe ('Aggressor') in einer benachbarten Reihe, auch 'Opfer-Reihe' genannt, Bit-Fehler herbeiführen kann.

'Leider ist das Problem [trotz eingebauter Abwehrmaßnahmen der Hersteller] aber immer noch nicht beseitigt', konstatiert Razavi. Die hier angesprochene 'Target Row Refresh'-Abwehrmethode besteht aus verschiedenen direkt in die Datenspeicher eingebauten Schaltkreisen, die ungewöhnlich hohe Aktivierungsfrequenzen bestimmter Speicherreihen aufspüren und so abschätzen können, wo gerade ein Angriff im Gange ist. Als Gegenmaßnahme frischt ein Kontrollschaltkreis dann die vermeintliche Opfer-Reihe vorzeitig auf und kommt damit möglichen Bit-Fehlern zuvor.

Razavi und seine Kollegen haben nun herausgefunden, dass dieses Hardware-basierte 'Immunsystem' jedoch nur recht simple Angriffe entdeckt, wie etwa doppelseitige Angriffe, bei denen zwei der Opfer-Reihe benachbarte Speicherreihen ins Visier genommen werden. Durch ausgefeilteres Hämmern kann es aber trotzdem überlistet werden. Das Computerprogramm der Forscher namens 'Blacksmith' probiert systematisch komplexe Hämmer-Muster aus, bei denen verschieden viele Reihen mit verschiedenen Frequenzen, Phasen und Intensitäten an unterschiedlichen Stellen des Hämmer-Zyklus aktiviert werden.

Anschließend überprüft die Software, ob ein bestimmtes Muster zu Bit-Fehlern geführt hat. Ergebnis: 'Blacksmith konnte für alle der 40 verschiedenen DRAM-Speichermodule, die wir getestet haben, immer ein Muster finden, mit dem Rowhammer-Bit-Fehler herbeigeführt wurden', sagt Razavi. Derzeit verwendete DRAMs seien potenziellen Angriffen ohne effektive Verteidigungslinie ausgesetzt - und das gelte für die nächsten Jahre.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Viren #Malware #Spam #Angriff #Speicher #RAM



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Russische Hacker kassieren ab
Russland ist ein sicherer Hafen für gut verdienende Cyber-Kriminelle, wie eine Analyse der Blockchain-Dat...

Login versus Umsatz
81 Prozent aller Online-Käufer sind aufgrund umständlicher und sich wiederholender Authentifizierungsproz...

Technik-Rückblick
Biometrie, Künstliche Intelligenz (KI), Drohnen und 3D-Druck: Die COVID-19-Pandemie hat 2020 auch die Hig...

Hacker am eScooter
E-Scooter sind äußerst anfällig für Angriffe von Hackern, die es auf den Diebstahl von wichtigen Daten ab...

Amazon Kindle und Echo hackbar
Über dieses Einfallstor können Angreifer alle vom Opfer übermittelten Informationen wie Passwörter entsch...

Hackangriff auf Reifendrucksensoren?
US-Forscher melden einen möglichen Angriff durch Hacker auf Reifendrucksysteme in Autos von bis zu 40 Met...

Trojaner in Hardware
Viren und andere bösartige Programme verbreiten sich normalerweise über Software-Mechanismen. Forscher ha...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Aktuelles | Archiv

 
 

 


Everything Verlosung


Stream und Konferenz: Besser wirken


Lotus Eletre SUV


Der Wolf und der Löwe im Kino


Drohnen-Cabrio


Dr. Google gefährlich


Citroen C5 Facelifting


Infected Rain

Aktuell aus den Magazinen:
 Doppelter Jackpot Wieder Jackpot in zwei Rängen
 Moskwitsch statt Lada/Renault Renault zieht sich aus Russland komplett zurück
 CO2 durch Homework Klima wird durch Home-Work nicht verbessert
 Dreifachjackpot und Zweifachjackpot Mehrfacher Topf im ersten und zweiten Rang!
 Edge vor Safari Chrome-Browser weiterhin weit in Führung

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2022    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple