1. Privatkunden
  2. Geschäftskunden
  3. Über Swisscom
  4. blue News
  1. My Swisscom
  3. myCloud
  4. TV
  5. Telefonbuch
DE

Übersicht

Fussball-News
Fussball-Videos

Live Fussball

Live-Ticker
  blue Sport abonnieren

Ligen

Super League
Challenge League
Champions League
Bundesliga
Premier League
Serie A
LaLiga
Europa League
Conference League
Ligue1
football soccer player woman in action isolated white background. Vector illustration
Fussball Frauen

Super League Klubs

BSC Young Boys
FC Basel
FC Zürich
FC St.Gallen
FC Luzern
Grasshopper Club Zürich
FC Winterthur
Servette FC
FC Lugano
FC Lausanne-Sport
FC Sion
FC Yverdon

Übersicht

Ski Alpin News
Wintersport News

Live Wintersport

Live-Ticker

Resultate und Wertungen FIS

Ski Alpin
Ski Alpin Wertungen
Langlauf
Langlauf Wertungen
Skispringen
Skispringen Wertungen
Nordische Kombination

Resultate und Wertungen IBU

Biathlon
Biathlon Wertungen

Übersicht

Eishockey-News

Live Eishockey

Live-Ticker

Resultate und Tabelle

National League
Swiss League
NHL

Übersicht

Tennis-News

Live Tennis

Live-Ticker

Turniere

ATP
WTA
Alle Grand Slam Turniere

Resultate

ATP-Weltrangliste
WTA-Weltrangliste

Übersicht

Motorsport-News

Live Motorsport

Live-Ticker

Rennen und Wertungen

Formel 1
Fahrerwertung
Moto GP
Fahrerwertung

Übersicht

Sport-News

Live Sport

Live-Ticker

Basketball

NBA
FIBA
Wetter
  1. News
  2. 24h-Ticker
  3. Schweiz
  4. Regional
  5. International
  6. Vermischtes
  7. Wirtschaft
  8. Wissen & Technik
  1. Sport
  2. Live & Resultate
  3. Fussball
  4. Fussball-Videos
  5. Fussball Frauen
  6. Ski
  7. Hockey
  8. Tennis
  9. Motorsport
  10. Weitere
  11. Sport im TV
  1. Fussball
  2. Super League
  3. Challenge League
  4. Champions League
  5. Fussball Frauen
  6. Bundesliga
  7. Premier League
  8. Serie A
  9. LaLiga
  10. Ligue 1
  11. Europa League
  12. Conference League
  13. Videos
  1. Entertainment
  2. Musik
  3. Lässer
  4. On the Rocks
  5. Podcasts
  6. TV-Programm
  7. Im Kino
  8. blue Zoom
  1. Musik
  1. Leben
  2. Fit & Gesund
  3. Stil
  4. Genuss
  5. Reisen
  6. Bötschi fragt
  7. Nachhaltigkeit
  1. MyTech
  1. Spiele
  2. Sudoku
  3. Jass Fédéral
  4. Kreuzworträtsel
  5. Weitere Games
  1. Wordle
  1. Videos
  1. Wetter
  1. Horoskop
  1. Suche
Swisscom Dienste
  1. Telefonbuch
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myCloud
Sprache
  1. Deutsch
  2. Français
  3. Italiano
  4. English

Informatik «Hämmer-Attacken» lassen sich schlechter abwehren als vermutet

stsc, sda

16.11.2021 - 09:23

Einige der von den ETH-​Forschenden verwendeten Dram-​Speicherbausteinen, in denen sie eine Sicherheitslücke identifizierten, die derzeitige Abwehrmassnahmen nicht schliessen können.
Einige der von den ETH-​Forschenden verwendeten Dram-​Speicherbausteinen, in denen sie eine Sicherheitslücke identifizierten, die derzeitige Abwehrmassnahmen nicht schliessen können.
Keystone

ETH-Forschende haben eine Sicherheitslücke im dynamischen Arbeitsspeicher (Dram) entdeckt. Bisher implementierte Abwehrmassnahmen gegen «Hämmer-Attacken» gaukeln demnach ein falsches Gefühl der Sicherheit vor, weil nur simple Attacken aufgespürt werden können.

Keystone-SDA, stsc, sda

16.11.2021, 09:23

Die sogenannten Rowhammer-Angriffe machen sich ein Hardware-Problem zunutze, das darauf beruht, dass immer mehr Speicher auf immer kleinerem Raum in Dram-Chips eingebaut werden. Die eng aneinander liegenden Speicherzellen sind in Reihen angeordnet und voneinander durch Isolierungen abgeschirmt, damit es nicht zu Fehlströmen und Rechenfehlern kommt.

Wenn aber eine Speicherzelle mit zahlreichen Zugriffen bombardiert wird, können sich durch dieses «Hämmern» Bit-Fehler in den angrenzenden Zellen einschleichen. So kann aus einer Null eine Eins werden. Dies kann ausgenutzt werden, um Zugriff auf abgeschirmte Bereiche innerhalb des Computersystems zu erhalten – ohne dafür irgendeine Software-Sicherheitslücke zu benötigen, wie es in einer Mitteilung der ETH Zürich hiess.

Programm überlistet Abwehr

«Nachdem Rowhammer vor etwa zehn Jahren zuerst entdeckt worden war, bauten Chiphersteller Abwehrmassnahmen in die Dram-Speicherbausteine ein, um so das Problem zu lösen», liess sich der ETH-Computersicherheitsforscher Kaveh Razavi in der Mitteilung zitieren. Dabei identifizieren eingebaute Schaltkreise ungewöhnlich hohe Aktivierungsfrequenzen und können so abschätzen, ob und wo ein Angriff stattfindet.

Nur: Diese Abwehr kann überlistet werden, wie das Team um Razavi herausfand. Die Forschenden entwickelten ein Computerprogramm namens «Blacksmith», das systematisch verschiedene und komplexe Aktivierungsmuster durchspielt, um schlussendlich dennoch Bit-Fehler herbeiführen zu können. «Wir haben gesehen, dass Blacksmith für alle der 40 verschiedenen Dram-Speichermodule, die wir getestet haben, immer ein Muster finden konnte, mit dem Rowhammer-Bit-Fehler herbeigeführt wurden», so der ETH-Forscher.

Schwierige Aufgabe

Die Sicherheitslücke zu beheben sei schwierig, aber nicht unmöglich, so die Forschenden. Bis es soweit ist, sind Computer aber weiterhin für Rowhammer-Angriffe anfällig. Razavi betont allerdings, dass «normale» Computerbenutzer höchstwahrscheinlich nicht zu den Opfern dieser Angriffsmethode zählten, da es viel einfachere Methoden gebe, die meisten Computer zu hacken.

Das Nationale Zentrum für Cybersicherheit (NCSC) der Schweiz verlieh der Schwachstelle nun eine eindeutige Identifikationsnummer, wie die ETH schrieb. Diese fliesst in eine internationale Datenbank ein und bietet einen umfassenden Überblick von möglichen Bedrohungen und damit verbundenen Sicherheits-Updates.

https://comsec.ethz.ch/wp-content/files/blacksmith_sp22.pdf

Meistgelesen

Amiez mit Traumlauf – Meillard einziger Schweizer in Podestnähe
Sänger Nöggi stirbt im Alter von 78
Ski-Star Mikaela Shiffrin mit «unerwarteter Operation»

Videos aus dem Ressort

«Wie eine Drohne auf Steroiden» – Rätsel um Sichtungen in den USA

«Wie eine Drohne auf Steroiden» – Rätsel um Sichtungen in den USA

Ein Augenzeuge aus dem US-Bundesstaat New Jersey sagt, er habe jüngst ein Objekt «von der Grösse eines Schulbusses» am Himmel gesehen. Auch andere aus der Region meldeten verstärkt Aktivitäten über ihren Köpfen und Dächern. Das Weisse Haus, das FBI

14.12.2024

Bräuche zur Weihnachtszeit: Wie lange hast du an das Christkind geglaubt?

Bräuche zur Weihnachtszeit: Wie lange hast du an das Christkind geglaubt?

Der Samichlaus, das Christkind und der Weihnachtsmann spielen eine grosse Rolle in der Adventszeit. Doch wie lange hast du daran geglaubt? blue News stellt diese Frage und noch mehr an die Passanten in Zürich.

10.12.2024

Erpressungsfall Schumacher: Prozess beginnt

Erpressungsfall Schumacher: Prozess beginnt

Es ist ein spektakulärer Erpressungsversuch: Mit privaten Fotos und Videos soll ein Trio aus dem Raum Wuppertal versucht haben, die Familie von Ex-Rennfahrer Michael Schumacher um 15 Millionen Euro zu erpressen. Nun beginnt der Prozess in Wuppertal DE.

10.12.2024

«Wie eine Drohne auf Steroiden» – Rätsel um Sichtungen in den USA

«Wie eine Drohne auf Steroiden» – Rätsel um Sichtungen in den USA

Bräuche zur Weihnachtszeit: Wie lange hast du an das Christkind geglaubt?

Bräuche zur Weihnachtszeit: Wie lange hast du an das Christkind geglaubt?

Erpressungsfall Schumacher: Prozess beginnt

Erpressungsfall Schumacher: Prozess beginnt

Mehr Videos

Mehr aus dem Ressort

Wandern. Seit 90 Jahren zeigen gelbe Wegweiser Wanderern den Weg

WandernSeit 90 Jahren zeigen gelbe Wegweiser Wanderern den Weg

Aktuell. So viele Bankomat-Sprengungen in diesem Jahr wie noch nie

AktuellSo viele Bankomat-Sprengungen in diesem Jahr wie noch nie

USA. Rechtsstreit beigelegt: US-Sender zahlt Trump Millionensumme

USARechtsstreit beigelegt: US-Sender zahlt Trump Millionensumme