Speicher DDR3-SDRAM-ICs mit Schutz vor Rowhammer-Angriffen

Hackerangriffe nehmen immer weiter zu. Doch nicht nur Software ist betroffen, auch Hardware kann korrumpiert werden.
Hackerangriffe nehmen immer weiter zu. Doch nicht nur Software ist betroffen, auch Hardware kann korrumpiert werden.

Der japanische Speicher-Spezialist Zentel prästentiert sichere Speicher-Bausteine mit Schutz gegen sogenannte Rowhammer-Angriffe. Zunächst nimmt Zentel 2 GB- und 4GB-DDR3-SDRAMs in sein Portfolio auf.

Mit sogenannten Rowhammer-Angriffen gelingt es Hackern auf DRAMs gespeicherte Inhalte des Betriebssystems auszuspähen. Dabei werden bestimmte Bereiche des Arbeitsspeichers so lange beschrieben, bis ein Bit verändert wurde, für welches das laufende Programm keinen Schreibzugriff besaß. Ein Forscherteam fand 2019 heraus, dass die Schwäche bei DRAMs von Angreifern nicht nur zur Sabotage von Daten, sondern sogar zur Ausspähung verborgener Kryptoschlüssel oder anderer geheimer Daten aus Betriebssystem-geschützten Bereichen genutzt wird. Somit ist ebenfalls ein Datenklau von IoT- oder Cloud-Netzwerken nicht ausgeschlossen. Beim von den Forschern simulierten Exploit, wurden die Daten nach mehr als 200.000-maliger Aktivierung benachbarter ungeschützter Wortzeilen innerhalb eines Refresh-Zyklus im RAM ausgelesen. Mehr zum sogenannten RAMBleed-Hack und Rowhammer-Angriffen finden Sie auf der RAMBleed-Homepage.

Während Hacker-Angriffe unter Ausnutzung von Software-Lücken mithilfe von Updates abzuwenden sind, sind Rowhammer-Angriffe nur mit entsprechender Hardware zu verhindern. Die neuen DDR3-SDRAM-ICs von Zentel sind mit einer integrierten Fangschaltung ausgestattet, die solche Angriffe ohne Auswirkung auf die Leistung oder Stromaufnahme erkennt und blockiert. Dennoch bieten die Speicher-ICs vollständige DDR3-JEDEC-Konformität und Footprint-Kompatibilität zum direkten Austausch konventioneller DDR3-SDRAMs. Der Wechsel zu herkömmlichen DDR4-SDRAMs konnte die Anfälligkeit gegen Angriffe nicht lösen. Somit bringt Zentel in Kürze ebenfalls neue Rowhammer-sichere DDR4-SDRAM-ICs auf den Markt. 

Bild 1 zeigt die Anzahl der Bit-Flip-Fehler bei Temperaturen von +95 °C, 25 °C und -10 °C über die Anzahl der Zeilen-Aktivierungen während der Haltezeit mit null Fehlern für Rowhammer-sichere im Unterschied zu konventionellen DDR3-SDRAMs. Ein DRAM-integrierter Fehlerkorrekturcode (ECC) kann zwar helfen, sporadisch auftretende einzelne Bit-Flips zu kompensieren, kann jedoch Rowhammer-Angriffe nicht verhindern.
Die aktuelle Produktübersicht und SDRAM-Datenblätter finden Sie auf der Homepage von Zentel.