Rowhammer
Was ist Rowhammer?
RowhammerHardware-Schwachstelle in DRAM, bei der wiederholte Aktivierung einer Speicherreihe Bit-Flips in physisch benachbarten Reihen verursacht und so die Speicherintegrität untergräbt.
Rowhammer nutzt aus, dass dichte DRAM-Zellen ihre Ladung schneller verlieren, als sie aufgefrischt werden, wenn benachbarte Reihen aggressiv aktiviert werden. „Hämmert" ein Angreifer eine Reihe hunderttausende Male pro Refresh-Zyklus, kann er gezielte Bits in benachbarten Reihen umkippen, in die er keinerlei Schreibrechte besitzt – alle Software-Berechtigungsprüfungen werden umgangen. Demonstrationen erfolgten gegen Page Tables, aus JavaScript in Browsern, auf Mobilgeräten und FPGAs; Rowhammer wurde für Privilegieneskalation und Sandbox-Ausbruch weaponized. Mitigationen: ECC-Speicher, Target Row Refresh (TRR), Pseudo-TRR, ECC plus verdoppelte Refresh-Rate und OS-seitige Isolation. Neuere DDR5-Module implementieren aggressivere On-Die-Refreshs, doch Forschung findet weiter Varianten wie RowPress.
● Beispiele
- 01
Project-Zero-Exploit (2015), der Bits in PTEs flippt, um Kernel-Rechte zu erlangen.
- 02
Drammer (2016) – Rowhammer-basierter Root-Exploit unter Android.
● Häufige Fragen
Was ist Rowhammer?
Hardware-Schwachstelle in DRAM, bei der wiederholte Aktivierung einer Speicherreihe Bit-Flips in physisch benachbarten Reihen verursacht und so die Speicherintegrität untergräbt. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Rowhammer?
Hardware-Schwachstelle in DRAM, bei der wiederholte Aktivierung einer Speicherreihe Bit-Flips in physisch benachbarten Reihen verursacht und so die Speicherintegrität untergräbt.
Wie schützt man sich gegen Rowhammer?
Schutzmaßnahmen gegen Rowhammer kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Rowhammer?
Übliche alternative Bezeichnungen: Row-Hammer-Angriff.