NeRAM: Neuartige Rowhammer-Angriffe und Abwehrmaßnahmen

Moderne Computer haben einige Gigabyte an DRAM Speicher die verwendet werden um im Grunde alle Daten die vom Computer verarbeitet werden abzuspeichern solange dieser läuft. Der DRAM Speicher selbst besteht aus Zellen die die 1er und 0er in Kondensatoren speichern - beispielsweise geladen für eine 1 und entladen für eine 0. Hersteller erhöhen ständig die Dichte der Chips und verringern dabei die Kapazitäten dieser Kondensatoren, um Speicherkapazität, Leistung und Effizienz zu optimieren. Die Folge ist das parasitäre Effekte auftreten können, wie beispielsweise der Rowhammer-Effekt. Beim Rowhammer-Effekt sorgen hochfrequente Zugriffe auf zwei DRAM Kondensatoren das ein benachbarter Kondensator so viel Ladung verliert das eine gespeicherte 1 beim nächsten Zugriff als eine 0 gelesen wird. Dieses scheinbar kleine Problem untergräbt die Systemsicherheit ganz fundamental da ein einzelnes Bit darüber entscheiden kann ob ein Programm Administrator-Rechte hat oder nicht. Das Ziel unseres Forschungsprojekts "NeRAM" ist es den Rowhammer-Effekt besser zu verstehen, Abwehrmaßnahmen zu untersuchen, und neue effektive Abwehrmaßnahmen zu entwickeln. Wir untersuchen hierzu das Ausmaß des Rowhammer-Effekts mittels automatisierter Frameworks. Ein wichtiger Bestandteil ist es noch unbekannte Eigenschaften des Rowhammer-Effekts zu beschreiben, insbesondere solche die in verschiedenen Umgebungen entstehen, wie zum Beispiel die Auswirkungen von Temperatur, EM-Strahlung und Alterung. Darüberhinaus untersuchen wir den Rowhammer-Effekt auch auf Geräten die bisher nicht im Kontext von Rowhammer untersucht wurden, und zwar Grafikkarten. Grafikkarten haben speziellem GDDR-RAM-Speicher der unserer Einschätzung zufolge auch für Rowhammer-basierte Angriffe anfällig sein wird. Auf dieser Grundlage werden wir schließlich Abwehrmaßnahmen gegen Rowhammer vorschlagen die spezielle Daten vom Betriebssystem gezielt schützen. Mit Prototypen werden wir dann die Wirksamkeit der Abwehrmaßnahmen demonstrieren. NeRAM ist eine Forschungszusammenarbeit zwischen Florian Adamsky (Hochschule Hof) und Daniel Gruss (Technische Universität Graz).