ETH entdeckt

Schwachstellen in DRAM-Speichern

von - 17.11.2021
Symbolbild: Wand mit Löchern
Foto: Wolfgang Borchers/Pixabay
Forschende der ETH Zürich haben schwerwiegende Schwachstellen in DRAM-​Datenspeichern entdeckt, die in Computern, Tablets und Smartphones benutzt werden. Die Schwachstellen sind nun gemeinsam mit dem Nationalen Zentrum für Cybersicherheit (NCSC) veröffentlicht worden.
Wenn wir auf dem Laptop im Internet surfen oder auf dem Smartphone Nachrichten schreiben, dann denken wir eigentlich, dass wir einigermassen sicher vor Hackerangriffen sind, solange wir die neuesten Software-​Updates und Antivirussoftware installiert haben. Aber was ist, wenn das Problem nicht bei der Software liegt, sondern bei der Hardware, also den Geräten selbst?
Ein Forschungsteam unter der Leitung von Kaveh Razavi an der ETH Zürich hat kürzlich gemeinsam mit Kollegen der Vrije Universiteit Amsterdam und Qualcomm Technologies grundsätzliche Schwachstellen in  DRAM-​Datenspeichern entdeckt. Ihre Forschungsergebnisse wurden zur Veröffentlichung auf einer IT-​Sicherheitskonferenz angenommen, und das Nationale Zentrum für Cybersicherheit (NCSC) hat dazu eine CVE-​Nummer (Common Vulnerabilities and Exposures oder Verbreitete Schwachstellen und Risikoexpositionen) vergeben. Dies ist das erste Mal, dass eine CVE-​Identifikationsnummer vom NCSC in der Schweiz vergeben wurde (siehe Kasten). Auf einer Skala von 0 bis 10 wurde die Schwere der Schwachstelle mit 9 beurteilt. 

Die Schwäche von DRAM

«Ein grundsätzliches, wohlbekanntes Problem bei DRAMs heisst Rowhammer und ist seit mehreren Jahren bekannt», erklärt Razavi. Rowhammer ist ein Angriff, der eine fundamentale Schwäche moderner DRAM-​Speicherbausteine ausnutzt. DRAM ist die Abkürzung für Dynamic Random Access Memory (Dynamischer Speicher mit wahlfreiem Zugriff) oder dynamisches RAM, wobei «dynamisch» bedeutet, dass alle auf ihm gespeicherten Daten flüchtig sind und häufig aufgefrischt werden müssen – mehr als zehn Mal pro Sekunde. Das liegt daran, dass DRAM-​Chips ein einziges Kondensator-​Transistor-Paar verwenden, um ein Daten-​Bit zu speichern und darauf zuzugreifen.
Der Kondensator verliert mit der Zeit seine elektrische Ladung, und wenn der Ladungsverlust zu gross wird, weiss der Computer nicht mehr, ob der Wert des gespeicherten Bits «1» war (was zum Beispiel «hoher Ladung» entsprechen kann) oder «0» (niedrige Ladung). Zudem können jedes Mal, wenn eine Speicherreihe zum Auslesen oder Schreiben aktiviert wird (die Bits sind in einem Schachbrettmuster aus Reihen und Spalten angeordnet), die Ströme, die dabei im Chip fliessen, dazu führen, dass die Kondensatoren in den Nachbarreihen schneller an Ladung verlieren.
Verwandte Themen