Jeder Intel-Chip ist anfällig für den Rowhammer-Bug

Table Of Contents

• Forscher zeigen, wie man den DRAM „Rowhammer“-Bug aus der Ferne mit JavaScript ausnutzen kann - - Sicherheitsforscher glauben, dass Cyberangreifer die bestehenden Rowhammer-Exploits an ihre Angriffstechniken anpassen und leicht Root-Rechte auf dem Computer erlangen könnten.
• Proof-of-Concept (PoC)

Forscher zeigen, wie man den DRAM „Rowhammer“-Bug aus der Ferne mit JavaScript ausnutzen kann

Sicherheitsforscher glauben, dass Cyberangreifer die bestehenden Rowhammer-Exploits an ihre Angriffstechniken anpassen und leicht Root-Rechte auf dem Computer erlangen könnten.

Ein Team von österreichischen und französischen Sicherheitsforschern hat nun einen neuen Sicherheits-Exploit entdeckt, den sie als „Rowhammer“ bezeichnen. Laut den Forschern kann diese Schwachstelle aus der Ferne mit JavaScript ausgenutzt werden.

Das Team behauptet, dies sei der erste remote software-induzierte Hardwarefehlerangriff.

Der Nachteil hierbei ist, dass es sich um einen Hardwarefehler und nicht um einen Softwarefehler handelt, sodass er in jedem Computer vorhanden sein könnte, der seit 2009 mit einem Intel-Prozessor ausgestattet ist.

Die nächste schlechte Nachricht ist, dass Hacker diese Schwachstelle über jede Webseite ausnutzen können.

Forscher sagen, dass es einen Konstruktionsfehler in den Intel-‘Dynamic Random Access Memory’ oder DRAM-Chips gibt, der böswilligen Hackern einen einfachen Zugang bietet, die nur auf die richtige Gelegenheit warten, um den Benutzer anzugreifen und seine persönlichen Daten zu sammeln.

Die Sicherheitsforscher sagen, dass die Speichermodule in DRAM-Chips eng beieinander liegen, um die Kapazität zu erhöhen und die Größe zu verringern. Allerdings ist es genau diese Anordnung der Speichermodule, die zur Schwachstelle führt, da es schwierig wird, zu verhindern, dass die Zellen elektrisch miteinander interagieren, und der wiederholte Zugriff auf bestimmte Speicherorte zu Bit-Flip-Fehlern führt, die von den Hackern zur Eskalation von Rechten ausgenutzt werden können.

Webseiten haben normalerweise JavaScript-Codes, die eine einfache Navigation auf der Seite ermöglichen. Aufgrund der JavaScript-Codierung können Benutzer auf interaktive Werkzeuge wie Dropdown-Menüs und Animationen zugreifen, sodass man sagen kann, dass JavaScript allgegenwärtig ist und auf fast allen Webseiten im Internet zu finden ist.

Kommen wir nun zurück zu unserem Thema: Diese böswilligen Hacker verwenden die JavaScript-Codierung auf den Webseiten, um Zugang zur Sicherheitsanfälligkeit in den DRAM-Chips der Intel-Computerchips zu erhalten.

Als Nächstes kombinieren Hacker die Animationen oder Bilder mit ihrer Schadsoftware und warten geduldig darauf, dass der Benutzer diese Datei anklickt. Sobald der Benutzer auf die bösartige Animation oder das Bild klickt, erhalten die Gauner einfachen Zugang zu seinem Computer.

Das letzte Woche veröffentlichte Forschungspapier besagt: „Rowhammer.js ist möglich, weil die heutigen JavaScript-Implementierungen gut optimiert sind und fast native Code-Leistung für unseren Anwendungsfall erreichen. JavaScript ist streng sandboxed und die Sprache bietet keine Möglichkeit, virtuelle oder physische Adressen abzurufen. Allerdings ermöglicht die Verwendung großer Seiten die Bestimmung von Teilen der physischen Adresse.“

Proof-of-Concept (PoC)

Das Team von Sicherheitsforschern, bestehend aus Daniel Gruss Graz von der Technischen Universität Graz, Österreich, Clémentine Maurice Technicolor, Rennes, Frankreich und Stefan Mangard von der Technischen Universität Graz, Österreich, hat ein detailliertes Proof-of-Concept zum Rowhammer-Bug veröffentlicht, das hier abgerufen werden kann.

Jetzt verwenden sowohl Windows- als auch Mac-Computer Intel-Chips, was bedeutet, dass jeder Computer zu jedem Zeitpunkt das Risiko hat, von Hackern infiziert zu werden.

Eine weitere schlechte Nachricht ist, dass es derzeit keinen Patch gibt, um dieses Problem zu beheben!

Forscher sagen, dass der Fehler nicht mit dem Webserver oder der Suchmaschine zusammenhängt; es hat jedoch etwas mit der Hardware und den internen Teilen des Computers zu tun. Daher wäre die einzige Lösung für jetzt, tatsächlich Millionen von DRAM-Chips zu ersetzen, die sich in der CPU des Computers befinden.

Hoffentlich arbeitet Intel daran, bald eine Lösung für dieses Problem zu finden.

Für den Moment haben Apple und andere Hardwarehersteller BIOS-Updates veröffentlicht, um die Rowhammer-Angriffe zu reduzieren.

Es ist jedoch eine Tatsache, dass die meisten Benutzer das BIOS nie aktualisieren, und daher haben die Sicherheitsexperten die Browserhersteller geraten, bestimmte Mechanismen in ihre Produkte zu integrieren, die die Benutzer vor den Rowhammer-Angriffen schützen.