Rowhammer.js – Absturz per JavaScript

von Dr. Martin Klein Hennig

Die Sicherheitsforscher Clémentine Maurice und Daniel Gruss haben auf dem 32. Chaos Communication Congress in ihrem Vortrag „Rowhammer.js – Root privileges for web apps?“ ihre JavaScript-Umsetzung des Rowhammer-Angriffs vorgestellt.

Rowhammer?

Rowhammer ist eine Hardware-Sicherheitslücke, die es erlaubt, im Arbeitsspeicher eines Computers bestimmte Speicherstellen zu manipulieren. Die Lücke basiert darauf, dass Arbeitsspeicher, der auf physikalischer Ebene in Reihen (Rows) aufgebaut ist, bei einem Zugriff zunächst in einen Puffer kopiert wird. Wird hiernach auf eine andere Reihe im Speicher zugegriffen, wird die Reihe im Puffer wieder an ihre ursprüngliche Stelle zurückgeschrieben und die neue Reihe in den Puffer geladen. Eine schnelle Wiederholung dieses Vorganges (Hammering) sorgt dafür, dass dieselbe Speicherstelle häufig gelesen und zurückgeschrieben wird. Durch diese schnellen Schwankungen lassen sich elektrische Felder erzeugen, die andere Speicherstellen, die gar nicht angesprochen wurden, beeinflusst werden.

Konsequenzen

Im Normalfall führt dieses Verhalten zu unvorhersagbaren Ausfällen und allgemeinen Fehlfunktionen des Computers. Im März diesen Jahres ist es jedoch Forschern gelungen, ein Exploit zu programmieren, mit dem Arbeitsspeicher z.B. von Servern gezielt manipuliert werden können, um z.B. auf den Arbeitsspeicher von laufenden Prozessen zuzugreifen und auf Linuxsystem Root-Rechte zu erlangen ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK