AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Mehr wie WIN10 könne etwaige Angreifer auch nicht herausfinden
Auch wenn beides sehr schlimm für die betroffene Person sein kann - das Erlangen von Informationen durch Microsoft und andere Firmen oder eine beliebige Person X in einen Topf zu werfen, sollte man tunlichst vermeiden. Die Gefahren sind in der Regel nicht vergleichbar - im letztgenannten Fall kann man unter Umständen unmittelbaren Schaden davon tragen, während im erstgenannten ein schleichender Kontrollverlust und eine zunehmende Abhängigkeit auftreten kann.
und wer seine Passwörter und Co auf dem PC speichert .............
Du scheinst das gar nicht zu kapieren. Warum sollte man per JavaScript auf deiner Festplatte dein PayPal-Passwort auslesen können???
Der Angriff funktioniert ganz anders: Wenn dein Browser auf einer Seite ist, auf der über ein Werbebanner böser Code ausgeführt wird (von dem die Seite selbst vielleicht nichts weiß), greift der Prozess, der diesem JavaScript zugewiesen ist, durch trickreiche Funktionsaufrufe, immer wieder auf die gleiche Speicheradresse zu.
Und durch diese Penetration kann ein Bit im Arbeitsspeicher! des PayPal-Prozesses oder Browser-Prozesses, oder wie auch immer, umkippen. Der Prozess, der eigentlich isoliert sein soll, ist somit aus seinem Gefängnis ausgebrochen und kann auf das System Einfluss nehmen.
Denkbar ist nicht nur, irgendwelche PayPal-Passwörter auszulesen, sondern das ganze Gerät zu übernehmen!
Wenn in einem Haus ein kleiner Spalt ist, sinkt die Wahrscheinlichkeit, dass jemand hineinkommt, gegenüber einem großen Loch, deutlich. Aber wenn derjenige klug ist, und eine Maus so trainiert hat, dass sie ihm den Schlüssel durch das kleine Loch holt, ist er auch drin. Er braucht kein großes Loch.
Die Rowhammer-Attacke wird durch die SPOILER-Lücke massiv verstärkt. Bisher konnten nur normale Consumer-Rechner (ohne ECC) angegriffen werden. Wobei kürzlich gezeigt wurde, dass mit einer sehr geringen Wahrscheinlichkeit ein Angriff auf ECC-Systeme praktisch auch möglich ist. (Wobei das tendenziell so selten funktioniert, dass es eher unwirtschaftlich wäre.)
Laut den Forschern können sie aber durch SPOILER mit bis zu 100% Wahscheinlichkeit Bits fremder Adressbereiche manipulieren:
SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks (Paper) schrieb:
Finally, we improve the Rowhammer attack by showing how SPOILER helps to conduct DRAM row conflicts deterministically with up to 100% chance, and by demonstrating a double-sided Rowhammer attack with normal user’s privilege. The later is due to the possibility of detecting contiguous memory pages using the SPOILER leakage.
Da das sicherlich auch den Angriff auf ECC-Systeme erleichtert, könnte es tatsächlich auf diesen Systemen auch bedrohlich werden, wenn sie Intel Xeon-CPUs einsetzen.
Im Prinzip kann ich froh sein, dass ich ein AMD Ryzen-System mit ECC mein Eigen nennen kann - zwar ist es natürlich traurig, dass ECC insgesamt keinen 100%igen Schutz bietet, aber immerhin ist ein Angriff auf mein System durch Ausnutzen von Rowhammer fast komplett ausgeschlossen, da die entsprechenden Umstände nicht auf meine CPU zutreffen.
Edit: Das Schlimme an einem beherrschbaren Rowhammer-Angriff ist übrigens, dass man schreiben kann - das Lesen wird da sogar nebensächlich...