Rowhammer-Angriffsstrategie TRRespas gewinnt Pwnie Award
Letzte Woche wurde auf der jährlichen BlackHat Europe-Konferenz die Rowhammer-Angriffsstrategie TRRespass mit dem Pwnie Award in der Kategorie «Innovativste Forschung» ausgezeichnet. TRRespass ist das Ergebnis einer Zusammenarbeit zwischen Prof. Kaveh Razavi, Prof. Onur Mutlu und Forschern aus den Niederlanden. Pwnies sind die prestigeträchtigsten Industriepreise in der Security Community.
Seit vielen Jahren ist die Sicherheit von Daten, die auf DRAM-Chips in Mobiltelefonen, Laptops und sogar Serversystemen gespeichert sind, aufgrund der RowHammer-Schwachstelleauf dem Prüfstand. CPU- und DRAM-Hersteller haben eine RowHammer-freie Welt versprochen, mit einer Schutzmassnahme, bekannt als Target Row Refresh. TRRespass erforscht diese wenig bekannte Abhilfe und zeigt zum ersten Mal, dass aktuelle Systeme diese Methode vollständig in DRAM-Chips einsetzen. Unsere tiefgreifende und neuartige Analyse zeigt, dass verschiedene TRR-Abwehrmechanismen durch eine neue Variante umgangen werden können, die wir Many-sided RowHammer nennen. Im Gegensatz zu CPU-Schwachstellen, die oft mit einem Microcode-Patch behoben werden können, werden uns die durch TRRespass aufgedeckten Probleme leider noch viele Jahre begleiten. Als Ergebnis unserer Bemühungen gibt es jetzt eine spezielle Arbeitsgruppe innerhalb der JEDEC (DRAM-Standardisierungsgremium), die alle wichtigen CPU- und DRAM-Akteure umfasst, um die von TRRespass entdeckten Probleme anzugehen.
TRRespass wurde bereits im Mai auf der IEEE Security and Privacy Konferenz mit dem Best Paper Award ausgezeichnet. Die IEEE Security and Privacy ist eine Flaggschiff-Konferenz im Bereich Sicherheit.
Newsbeiträge auf den Websites der Forschungsgruppen COMSEC (Prof. Kaveh Razavi) und SAFARI (Prof. Onur Mutlu):
https://comsec.ethz.ch/pwnie-award-for-trrespass/
https://comsec.ethz.ch/trrespass-wins-best-paper-award-at-sp/
https://safari.ethz.ch/tresspass-wins-the-best-paper-award-at-ieee-ssp/