Menü
Avatar von Erlenmayr
  • Erlenmayr

mehr als 1000 Beiträge seit 23.08.2005

ECC hat schon gegen Rowhammer nicht geschützt

Es hat nur die Wahrscheinlichkeiten verschoben. ECC ist gegen zufällige Bitflips konzipiert. Ein Angreifer, der millionenmal pro Sekunde Bitflips produzieren will, schafft es auch mit Prüfsummen. Dann braucht er halt zehnmal so lange. Und?

Manche Angriffe benötigten nur ein einziges Flip. Wenn zum Beispiel in einem RSA-Key ein Bit geflippt wird, hat man mit hoher Wahrscheinlichkeit kleinere Primfaktoren und kann dann den Schlüssel brechen. Das wurde damals demonstriert mit dem Debian-Repository-Key bei mehreren Gastservern auf einem Host.

Bewerten
- +
Anzeige