Schwerpunkte

Cybersecurity bei Speicher-ICs

DDR3-SDRAMs werden Row-Hammer-resistent

27. März 2020, 11:00 Uhr   |  Andreas Knoll

DDR3-SDRAMs werden Row-Hammer-resistent
© Ineltek

Vergleich Row-Hammer-freier und konventioneller DDR3-SDRAMs

Der DDR3-JEDEC-Standard hat bei DRAMs eine Sicherheitslücke zur Folge, die die Zentel Japan Corporation jetzt mit ihren sicheren SDRAM-ICs schließen will. Erhältlich sind zunächst DDR3-SDRAMs und bald auch DDR4-SDRAMs, und zwar außer bei Zentel Europe auch beim Distributor Ineltek.

Seit der Einführung des DDR3-JEDEC-Standards ist die Datenintegrität laut Ineltek insofern verwundbar, als sogar Betriebssystem-geschützte Inhalte von DRAMs unter Ausnutzung einer neuen DRAM-Hardware-Schwäche - genannt „Row-Hammer“ - korrumpiert werden können. Diese DRAM-Schwäche lässt sich demnach von Hackern nicht nur zur Sabotage der Datenintegrität, sondern auch zur Ausspähung verborgener Kryptoschlüssel oder anderer geheimer Daten aus Betriebssystem-geschützten Bereichen des DRAMs und damit letztlich auch zur Kaperung von IoT- und Cloud-Netzwerken ausnutzen, und zwar mittels eines komplexeren Row-Hammer-basierten Exploits nach mehr als 200.000-maliger Aktivierung benachbarter ungeschützter Wortzeilen innerhalb eines Refresh-Zyklus. Dies wird als „RAMBleed“-Hack bezeichnet.

Das Diagramm zeigt die Anzahl der Bit-Flip-Fehler unter Temperaturen von +95 °C, +25 °C und -10 °C über die Anzahl der Zeilen-Aktivierungen während der Haltezeit, und zwar mit null Fehlern für Row-Hammer-freie im Unterschied zu konventionellen DDR3-SDRAMs. Ein DRAM-integrierter Fehlerkorrekturcode (ECC) kann laut Ineltek zwar helfen, sporadisch auftretende einzelne Bit-Flips zu kompensieren, kann aber derart heftige Row-Hammer-typische Seitenkanal-Angriffe etwa auf kritische Infrastrukturen und Kommunikationsnetze nicht verhindern.

Während Bedrohungen unter Ausnutzung von Software-Lücken durch Software-Updates abwendbar sind, lässt sich dieser Art von Hardware-Schwäche Ineltek zufolge letztlich nur auf Hardware-Basis begegnen. Die Row-Hammer-freien DDR3-SDRAM-ICs von Zentel sind mit einer integrierten Fangschaltung ausgestattet, die solche Angriffe ohne merkliche Auswirkungen auf die generelle Performance oder Stromaufnahme erkennt und blockiert, aber dennoch vollständige DDR3-JEDEC-Konformität und Footprint-Kompatibilität bietet – um, wie es hieß, einen direkten Austausch konventioneller DDR3-SDRAMs zu ermöglichen. Weil auch der Wechsel zu konventionellen DDR4-SDRAMs das Problem nicht gelöst habe, wolle Zentel in Kürze auch neue Row-Hammer-freie DDR4-SDRAM-ICs auf den Markt bringen.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

INELTEK GmbH