Software::Kernel
Kernel-Patch erschwert Rowhammer-Angriff
Ein Patch wird aller Voraussicht nach in der kommenden Kernel-Version verhindern, dass Anwender den physischen Speicher einer Anwendung erfragen können. Damit soll der neulich als »Rowhammer« publizierte Angriff erschwert werden. Ganz verhindern lässt er sich aber nicht.
Larry Ewing
Nachdem Entwickler bei Google Anfang der vergangenen Woche ein bei DRAM-Herstellern als »Rowhammer« bekanntes Phänomen
zum Angriff auf ein System nutzen konnten, entbrannte eine Diskussion über mögliche Schutzmechanismen. Der bei Intel beschäftigte Entwickler Kirill A. Shutemov hat sich deshalb der Angelegenheit angenommen und
einen Patch vorgestellt.
Dieser Patch überprüft, ob der Anwender, der Informationen über den physischen Speicher eines Prozesses über das proc-Dateisystem (/proc/PID/pagemap) erfragen will, auch dazu berechtigt ist. Ist dem nicht so, verweigert der Kernel die Auskunft. Nach der Änderung können deshalb nur noch Anwender mit Root-Rechten auf diese Informationen zugreifen.
Linus Torvalds hat den Patch bereits in den Entwicklungszweig des kommenden Kernels aufgenommen. Dementsprechend ist damit zu rechnen, dass er auch in Linux 4.0 vorhanden sein wird. In späteren Versionen des Kernels könnte es allerdings dazu kommen, dass die Rechteverwaltung noch weiter ausgebaut und eine feinere Einstellung ermöglicht wird.
Wie diverse Entwickler allerdings anmerken, verhindert der Patch die Möglichkeit, das System mittels »Rowhammer« anzugreifen, nicht komplett, sondern verkleinert lediglich die Angriffsfläche. Grund hierfür ist, dass der eigentliche Zugriff auf den Speicher auch ohne Root-Rechte machbar ist und es seitens des Kernels nicht möglich ist, CLFLUSH für Anwendungen abzuschalten. Der Patch verhindert deshalb lediglich, dass unprivilegierte Anwender nach fehlerhaften DRAM-Blöcken scannen und sie für einen Angriff nutzen können.
){kind=small}
