ZenHammer: Rowhammer-Angriffe nun auch auf AMD Zen CPU
Eine kĂŒrzlich durchgefĂŒhrte Studie der ETH ZĂŒrich hat gezeigt, dass AMD Zen 2- und Zen 3-Systeme anfĂ€llig fĂŒr Rowhammer-Angriffe sind, trotz der implementierten TRR-MitigationsmaĂnahmen. Diese Erkenntnis stellt fest, dass AMD-Systeme genauso anfĂ€llig fĂŒr Rowhammer-Angriffe sind wie Intel-Systeme, was angesichts des heutigen Marktanteils von AMD von etwa 36% bei x86-Desktop-CPUs die AngriffsflĂ€che erheblich vergröĂert. Bisher war nur bekannt, dass Rowhammer Angriffe auf Intel und ARM CPUs möglich waren.
Rowhammer-Angriffe, die es ermöglichen, Bit-Flips in DDR4-SpeichergerĂ€ten auszulösen, wurden als praktikabel in verschiedenen Umgebungen wie Browsern, Smartphones, ĂŒber VMs und sogar ĂŒber das Netzwerk demonstriert. ZenHammer, so der Name der neuen Angriffsmethode, hat erstmals Bit-Flips auf einem DDR5-GerĂ€t ausgelöst.
Die Untersuchung zeigt eine hohe Anzahl von Bit-Flips auf Zen 2- und Zen 3-Systemen, wobei Zen 3-GerÀte anfÀlliger als Coffee Lake-GerÀte von Intel sind, was die Ausnutzung vereinfacht. Durch die Verwendung von reverse-engineeringten DRAM-Adressfunktionen gelang es den Forschern, die Bit-Flip-Raten zu erhöhen, obwohl sie bei einigen GerÀten nur sehr wenige Bit-Flips feststellten.
Die Studie beinhaltet auch eine Analyse der Exploitierbarkeit dieser Bit-Flips, basierend auf drei Angriffsszenarien aus frĂŒheren Arbeiten, die zeigen, dass Angriffe, die die Seitenrahmennummer eines Seitentabelleneintrags oder den RSA-2048-öffentlichen SchlĂŒssel zum Ziel haben, sowie Angriffe auf die Passwortverifikationslogik der sudoers.so-Bibliothek möglich sind.
Die Autoren der Studie haben auch ZenHammer auf DDR5 getestet, indem sie die DRAM-Funktionen auf AMD Zen 4-Systemen reverse-engineerten. Dabei konnten sie auf einem von zehn GerĂ€ten etwa 42.000 Bit-Flips auslösen. Dies ist der erste öffentliche Bericht ĂŒber Bit-Flips auf DDR5-Systemen. Die Forscher weisen jedoch darauf hin, dass weitere Forschung erforderlich ist, um effektivere Muster fĂŒr DDR5-GerĂ€te zu finden.
Die vollstĂ€ndigen Details und weitere Informationen zu dieser Studie werden auf der USENIX Security 2024 im August 2024 vorgestellt. Der ZenHammer-Fuzzer ist auf Github verfĂŒgbar.