ZenHammer: Rowhammer-Angriffe nun auch auf AMD Zen CPU

Eine kĂŒrzlich durchgefĂŒhrte Studie der ETH ZĂŒrich hat gezeigt, dass AMD Zen 2- und Zen 3-Systeme anfĂ€llig fĂŒr Rowhammer-Angriffe sind, trotz der implementierten TRR-Mitigationsmaßnahmen. Diese Erkenntnis stellt fest, dass AMD-Systeme genauso anfĂ€llig fĂŒr Rowhammer-Angriffe sind wie Intel-Systeme, was angesichts des heutigen Marktanteils von AMD von etwa 36% bei x86-Desktop-CPUs die AngriffsflĂ€che erheblich vergrĂ¶ĂŸert. Bisher war nur bekannt, dass Rowhammer Angriffe auf Intel und ARM CPUs möglich waren.

Rowhammer-Angriffe, die es ermöglichen, Bit-Flips in DDR4-SpeichergerĂ€ten auszulösen, wurden als praktikabel in verschiedenen Umgebungen wie Browsern, Smartphones, ĂŒber VMs und sogar ĂŒber das Netzwerk demonstriert. ZenHammer, so der Name der neuen Angriffsmethode, hat erstmals Bit-Flips auf einem DDR5-GerĂ€t ausgelöst.

Die Untersuchung zeigt eine hohe Anzahl von Bit-Flips auf Zen 2- und Zen 3-Systemen, wobei Zen 3-GerÀte anfÀlliger als Coffee Lake-GerÀte von Intel sind, was die Ausnutzung vereinfacht. Durch die Verwendung von reverse-engineeringten DRAM-Adressfunktionen gelang es den Forschern, die Bit-Flip-Raten zu erhöhen, obwohl sie bei einigen GerÀten nur sehr wenige Bit-Flips feststellten.

Die Studie beinhaltet auch eine Analyse der Exploitierbarkeit dieser Bit-Flips, basierend auf drei Angriffsszenarien aus frĂŒheren Arbeiten, die zeigen, dass Angriffe, die die Seitenrahmennummer eines Seitentabelleneintrags oder den RSA-2048-öffentlichen SchlĂŒssel zum Ziel haben, sowie Angriffe auf die Passwortverifikationslogik der sudoers.so-Bibliothek möglich sind.

Die Autoren der Studie haben auch ZenHammer auf DDR5 getestet, indem sie die DRAM-Funktionen auf AMD Zen 4-Systemen reverse-engineerten. Dabei konnten sie auf einem von zehn GerĂ€ten etwa 42.000 Bit-Flips auslösen. Dies ist der erste öffentliche Bericht ĂŒber Bit-Flips auf DDR5-Systemen. Die Forscher weisen jedoch darauf hin, dass weitere Forschung erforderlich ist, um effektivere Muster fĂŒr DDR5-GerĂ€te zu finden.

Die vollstĂ€ndigen Details und weitere Informationen zu dieser Studie werden auf der USENIX Security 2024 im August 2024 vorgestellt. Der ZenHammer-Fuzzer ist auf Github verfĂŒgbar.

Related Posts

Kritische Schwachstelle im Mobile Security Framework (MobSF)

Eine kritische Sicherheitsschwachstelle (CVE-2024-29190) im MobSF (Mobile Security Framework), ein weit verbreitetes Tool fĂŒr Penetrationstests, Malware-Analysen und Sicherheitsbewertungen bei mobilen Anwendungen erfordert sofortiges Handeln. Die Schwachstelle wurde am 22.3.24 in einem Security Advisory von MobSF bekanntgegen.

Read More

SicherheitslĂŒcke in Windows Installer WiX ermöglicht BinĂ€rdatei-Hijacking

Eine Mitte MĂ€rz 2024 veröffentlichte SicherheitslĂŒcke betrifft die Windows Installer Software WiX Installer. Burn-basierte Bundles unter SYSTEM-Benutzerkonto ausgefĂŒhrt, sind anfĂ€llig fĂŒr ein BinĂ€rdatei-Hijacking sind. Die Schwachstelle, veröffentlicht unter einem Security Advisory auf Github, hat in der Entwicklergemeinschaft erhebliche Besorgnis erregt.

Read More

SicherheitslĂŒcke in Adobe ColdFusion ermöglicht das Lesen von Dateisystemen

Eine kritische SicherheitslĂŒcke in Adobe ColdFusion wurde am 12.3.24 bekannt und ermöglicht es Angreifern auf das Dateisystem des Servers zuzugreifen. Die LĂŒcke CVE-2024-20767, die in den ColdFusion-Versionen 2023 und 2021 bis zu den jeweiligen aktuellen Updates besteht, wurde detailliert im Sicherheitsbulletin APSB24-14 von Adobe beschrieben.

Read More