• STELLUNGNAHME ZUR ROWHAMMER-PROBLEMATIK

  • 13. März 2015

    Stellungnahme zur Rowhammer-Problematik

    Wie Medien berichten, ist in den letzten Tagen eine noch schwer einzustufende RAM-Problematik bei DDR3 RAM ohne ECC von Googles Project Zero Team veröffentlicht worden.

    Quelle:
    http://www.golem.de/news/rowhammer-ram-chips-geben-angreifern-root-rechte-1503-112850.html

    Demnach kann durch permanente Zugriffe auf eine Zeile im Speicher ein Bit im physikalisch benachbarten Speicherbereich verändert werden. Unter sehr ungünstigen Umständen kann so ein unprivilegierter Nutzer eventuell unberechtigten Zugriff auf fremde Speicherbereiche erlangen.

    Mit dem vom Google Team veröffentlichten Test-Tool konnte ein Redakteur von Golem.de, welcher zufällig einen Server von Hetzner angemietet hat, damit auf einem EX4-Server einen solchen Bit-Flip erzeugen. 

    Der Versuch unserer Techniker mit einer baugleichen Hardwarekonstellation dies zu reproduzieren war nicht erfolgreich. Dennoch wurde auf dem angemieteten Server ein BIOS-Update durchgeführt. Anschließend konnte laut Aussage des Journalisten das Verhalten nicht mehr provoziert werden. Bei späteren Tests mit einer modifizierten Version des Tools, welches von beiden Seiten auf die jeweils benachbarten Bereiche einer Speicherzeile zugreift (Double-Rowhammer), konnte in wenigen Fällen wieder ein Bit-Flip erzeugt werden. 

    Bei eigenen Tests konnten bisher noch keine derartigen Bit-Flips festgestellt werden. Da nach aktuellem Kenntnisstand sehr viele ungünstige Faktoren vorhanden sein müssen, um diese Problematik auszunutzen, ist momentan von keinem akuten Risko für unsere Kunden auszugehen. Kunden, die auf ihren Systemen ein solches Verhalten feststellen, bitten wir Kontakt mit unserem Support aufzunehmen.

    Unsere Techniker führen weitere Tests durch und stehen mit den Mainboardherstellern in Kontakt. Bei neuen Erkentnissen werden wir diese in den nächsten Tagen auf www.hetzner-status.de veröffentlichen.