Der neue Angriff erlaubt das Auslesen von Speicherinhalten. Bisher beschränkt sich Rowhammer auf das Verändern von Inhalten. Eine ECC-Fehlerkorrektur schützt nicht vor RAMBleed.

Ein Team von Forschern aus Australien, Österreich und den USA hat eine neue Variante des Rowhammer-Angriffs entwickelt. Das als RAMBleed bezeichnete Verfahren erlaubt es, Daten aus dem Arbeitsspeicher zu stehlen. Die bisher bekannten Rowhammer-Attacken gaben Hackern lediglich die Möglichkeit, vorhandene Daten zu verändern oder sich höhere Benutzerrechte zu verschaffen.

Als Rowhammer werden Exploits bezeichnet, die einen Hardware-Design-Fehler in DRAM-Speicherriegeln ausnutzen. Das wiederholte Lesen von Daten bestimmter Speicherzellen – auch Row Hammering genannt – kann dazu führen, dass eine elektrische Ladung aufgebaut wird, die Daten in der benachbarten Speicherzelle verändert (Bit Flip).

Erstmals 2014 beschrieben, wurde Rowhammer seitdem kontinuierlich weiterentwickelt. So lassen sich inzwischen Daten in DDR3- und DDR4-Speicherriegeln verändern. Auch ist es möglich, die Angriffe über das Web per JavaScript auszuführen. Forschern gelang es aber auch, einen Windows-PC per Rowhammer über den Browser Microsoft Edge zu kontrollieren. Außerdem wurde Rowhammer erfolgreich gegen linuxbasierte Virtuelle Maschinen in Cloud-Umgebungen eingesetzt. Im November 2018 zeigten niederländische Forscher sogar, dass Rowhammer unter Umständen auch mit RAM-Bausteinen funktioniert, die über eine eingebaute Fehlerkorrektur (ECC) verfügen.

RAMBleed ist nun eine weitere Eskalation von Rowhammer, da ein Datendiebstahl bisher ausgeschlossen war. Den erreichten die Forscher durch eine Kombination verschiedener Techniken. Unter anderem missbrauchen die Forscher eine Linux-Funktion, mit der sich große Speicherbereiche zuordnen lassen. Zudem entwickelten sie einen Frame Feng Shui genannten Mechanismus, der bestimmte Speicherseiten eines Programms in einen vorgegebenen Bereich des physischen Speichers platziert. Diese genaue Platzierung von Speicherinhalten erlaubt es schließlich, die durch das Row Hammering erzeugten Bit Flips, also die Umkehrung des Inhalts einer Speicherzelle von beispielsweise 0 zu 1, auszulesen.

Die Forscher weisen auch darauf hin, dass die ECC-Fehlerkorrektur das Auslesen von Speicherinhalten per RAMBleed nicht verhindert. „RAMBleed verlangt nicht unbedingt, dass der Angreifer das Bit liest, um festzustellen, ob es umgedreht wurde. Stattdessen ist alles, was der Angreifer für RAMBleed benötigt, ein Hinweis darauf, dass ein Bit auf der Seite gekippt (und anschließend korrigiert) wurde“, heißt es in dem Forschungsbericht. „Die synchrone Natur des ECC-Korrekturalgorithmus stellt solche Informationen typischerweise über einen Zeitkanal zur Verfügung, bei dem Speicherzugriffe, die eine Fehlerkorrektur erfordern, messbar langsamer sind als normale Zugriffe.“

Das wiederum erlaubte es den Forschern herauszufinden, welche Speicherzellen korrigiert wurden, und den ursprünglichen Wert der Zelle zu errechnen. Ihnen zufolge wurden Intel, AMD, OpenSSH, Microsoft, Apple und Red hat bereits über ihre Ergebnisse informiert.

Microsoft konnte die von Google Project Zero gemeldete Sicherheitslücke nicht innerhalb von 90 Tagen schließen. Die Schwachstelle findet sich in der Verschlüsselungsbibliothek SymCrypt. Durch sie lässt sich „rasch eine Windows-Flotte außer Betrieb setzen“.

Tavis Ormandy von Google Project Zero hat eine Sicherheitslücke in der Windows-Verschlüsselungsbibliothek SymCrypt öffentlich gemacht, nachdem Microsoftdiese nicht wie zugesagt innerhalb von drei Monaten beheben konnte. Der Sicherheitsforscher hatte sie schon im März vertraulich an Microsoft gemeldet, das die Gefährdung bis spätestens 11. Juni 2019 beseitigen wollte.

Kurz vor dem Termin für seinen Juni-Patchdaygab Microsoft jedoch zu verstehen, dass es Googles übliche Frist für die Fehlerbehebung innerhalb von 90 Tagen nicht einhalten konnte. Als Grund nannte der Softwarekonzern „Probleme, die beim Testen auftraten“. Das Sicherheitsloch soll nun erst am Patch-Dienstag im Juli geschlossen werden.

SymCrypt dient als Microsofts primäre Verschlüsselungsbibliothek für symmetrische Algorithmen seit Windows 8. Seit Windows 10 1703 wurde es auch primäre Verschlüsselungsbibliothek für asymmetrische Algorithmen. Microsoft stellte die seit 2006 entwickelte Standardbibliothek in diesem Jahr unter die MIT-Lizenz und machte sie als quelloffenen Code zugänglich, behielt sich jedoch weiterhin eine nur interne Entwicklung vor.

Ormandy entdeckte den Bug in arithmetischen Routinen der Standardbibliothek für Verschlüsselungsfunktionen. Ihm zufolge kann das zu Berechnungen führen, die in einer unendlichen Schleife ablaufen. „Ich habe ein X.509-Zertifikat erstellen können, das den Fehler auslöst“, schreibt er. Er habe sodann entdeckt, dass das Einbetten des Zertifikats etwa in einer S/MIME-Nachricht, einer Authenticode-Signatur oder einer SChannel-Verbindung effektiv jeden Windows-Server zu einem Denial of Service (DoS) bringe – also den Dienst zu verweigern. Das gelte beispielsweise für IPsec, Internet Information Server (IIS) und Exchange. Kontextabhängig könnte ein Neustart des Rechners erforderlich sein. Da viel Software wie etwa Antiviruslösungen diese Routinen bei nicht vertrauenswürdigen Inhalten aufrufen müssten, bringe sie das zum Stillstand.

„Ich melde das als geringes Risiko, obwohl sich damit ziemlich rasch eine Windows-Flotte außer Betrieb setzen lässt“, merkt Googles Sicherheitsforscher ironisch an. Tavis Ormandy hat sich einen Namen gemacht, indem er schon häufiger kritische Sicherheitslücken in verbreiteter Software aufdeckte. So meldete er unter anderem Sicherheitslöcher im Passwortmanager LastPass sowie in Produkten von Symantec, Kaspersky und AVG. Zusammen mit seiner Kollegin Natalie Silvanovich entdeckte er eine kritische Schwachstelle in Microsofts Malware Protection Engine, die in zahlreichen Sicherheitsprodukten enthalten ist.

SandboxEscaper findet eine weitere Möglichkeit, einen im April veröffentlichten Patch zu umgehen. In einem Video zeigt sie, wie sich ihr Beispielcode nutzen lässt, um Systemdateien zu löschen. In den kommenden Tagen will sie einen weiteren Bug enthüllen.

Die Sicherheitsforscherin SandboxEscaper, die zuletzt mehrfach Anfälligkeiten in Windows öffentlich gemacht hat, hat erneut eine Zero-Day-Lücke im Microsoft-Betriebssystem entdeckt. Betroffen sind diesmal offenbar ausschließlich Windows 10 und Windows Server 2019. Ein Angreifer könnte die Schwachstelle nutzen, um höhere Rechte als die des angemeldeten Benutzers zu erlangen.

Konkret handelt es sich einem inzwischen wieder gelöschten Eintrag auf GitHub zufolge um einen weiteren Bypass für einen von Microsoft im April veröffentlichten Patch für die Anfälligkeit mit der Kennung CVE-2019-0841. Sie beruht darauf, dass der Windows Appx-Bereitstellungsdienst „feste Links nicht ordnungsgemäß verarbeitet“. Das soll es einem Angreifer erlauben, Prozesse mit erweiterten Berechtigungen auszuführen, um beispielsweise Programme zu installieren oder Daten auszulesen, zu ändern oder gar zu löschen.

Der Proof-of-Concept von SandboxEscaper sieht vor, dass Teile des Installationspakets von Edge gelöscht werden. Als Folge soll der Browser beim nächsten Start abstürzen. Wird er danach erneut gestartet, erstellt er die zuvor gelöschten Dateien neu und übernimmt dafür System-Rechte. In einem Video zeigt die Forscherin zudem, dass Sie anschließend trotz eigentlich eingeschränkter Benutzerrechte in der Lage ist, die Systemdatei „win.ini“ im Windows-Verzeichnis zu löschen.

SandboxEscaper geht davon aus, dass sich der PoC auch auf andere Windows-Anwendungen übertragen lässt. Zudem sei es wahrscheinlich möglich, den Schadcode so zu verbessern, dass eine Anwendung wie Edge im Hintergrund beziehungsweise nicht sichtbar für den Nutzer geöffnet wird. „Ich habe das nicht ausgiebig getestet. Habe den Fehler gefunden und schnell einen PoC geschrieben, wofür ich zwei Stunden benötigt habe.“

Insgesamt veröffentlichte die Forscherin bisher neun Zero-Day-Lücken in Microsoft-Produkten – Microsoft informierte sie jeweils nicht vorab über ihre Erkenntnisse. Für einige der Schwachstelle dürft Microsoft heute Abend neue Patches bereitstellen. In den kommenden Tagen will SandboxEscaper jedoch mindestens eine weitere Zero-Day-Lücke enthüllen.

Sie funktionieren ähnlich wie die Textvorschläge der SwiftKey-Tastatur. Beim Schreiben eines Worts erscheinen in einer kleinen Box passende Textvorschläge. Die Funktion unterstützt Windows-Apps wie Notepad und auch Anwendungen von Drittanbietern.

Das für das erste Halbjahr 2020 geplante Funktionsupdate für Windows 10 (20H1) bringt offenbar Textvorschläge für physische Tastaturen. Das Feature hat der Entwickler Albacore in einer aktuellen Vorabversion gefunden, die Microsoft im Windows Insider Program zur Verfügung stellt. Bisher unterstützt Windows 10 nur auf SwiftKey basierende Textvorschläge für Bildschirmtastaturen.

Die auch als Predictive Typing bezeichnete Funktion versucht bereits während der Eingabe von Text vorherzusagen, welches Wort geschrieben werden soll. Die Vorschläge soll Windows künftig bei physischen Tastaturen in einer kleinen Box oberhalb des aktuell geschriebenen Worts anzeigen. In einem von Albacore veröffentlichten Video ist zu sehen, wie die Vorschläge während des Schreibvorgangs eingeblendet werden, vergleichbar mit Gmail Smart Compose.

Anscheinend wird die Textvorhersage für Windows-10-Apps wie Notepad verfügbar sein. Es sollen aber auch Anwendungen von Drittanbietern unterstützt werden.

Derzeit ist das 20H1-Update für Windows 10 nur im Fast Ring des Insider Program erhältlich. Die finale Version wird für April 2020 erwartet.

Die jüngste Vorabversion brachte eine weitere bisher nicht offiziell vorgestellte Funktion. Nutzer können nun festlegen, mit welcher Geschwindigkeit Updates für das Betriebssystem heruntergeladen werden. Es ist möglich, die Bandbreite in MBit/s für Downloads im Hintergrund und auch für Downloads im Vordergrund einzustellen.

Neu ist auch eine Erweiterung der Narrator-Funktion, die wiederum zu den Bedienhilfen von Windows 10 gehört. Sie kann den Titel einer Website vorlesen, die hinter einem Link auf einer aktuellen Website steckt. Die Funktion wird mit der Tastenkombination Shift+STRG+D aufgerufen.

Es fehlen Prozessoren von Intel und das Microsoft-Betriebssystem Windows. Für beides stehen Huawei offenbar keine Ersatzlösungen zur Verfügung. Huawei gibt zudem das Ziel auf, noch dieses Jahr Samsung als größten Smartphonehersteller weltweit abzulösen.

Die von den USA verhängten Wirtschaftssanktionen haben offenbar auch Folgen für das PC-Geschäft von Huawei. Einem Bericht von Digitimes zufolge soll das chinesische Unternehmen die Auslieferung sowie die Entwicklung von Notebooks eingestellt haben. Zudem räumt Huawei erstmalig ein, dass das US-Embargo negative Folgen für das Smartphonegeschäft haben wird.

Laut Digitimes soll Huawei seine Lieferanten gebeten haben, keine Notebook-Teile mehr zu liefern. Eine nicht näher genannte Quelle in der Lieferkette soll zudem erklärt haben, dass Huawei alle neuen Notebook-Projekte gestoppt habe.

Das Verbot, Huawei mit US-Technologien zu beliefern, gilt auch für Intel und Microsoft, von denen die Prozessoren sowie das Betriebssystem stammt, die Huawei für seine MateBooks sowie die MagicBooks seiner Tochter Honor verwendet. Der einzige relevante Alternativlieferant für Notebook-Prozessoren ist AMD – das ebenfalls in den USA ansässig ist.

Das PC-Geschäft trifft das Embargo besonders hart, weil es weder für X86-Prozessoren von Intel oder AMD, noch für Microsoft Windows eine wirkliche Alternative gibt. Bei Smartphones zeichnen sich indes mögliche Ersatzlösungen ab, zumindest für den für Huawei wichtigen chinesischen Markt.

Einerseits arbeitet Huawei schon länger an einem eigenen Mobilbetriebssystem, andererseits verfügt das Unternehmen über seine Tochter HiSilicon über umfangreiches technisches Wissen über die Entwicklung von Mobilprozessoren. Ohne Zugang zum geistigen Eigentum von ARM dürfte es HiSilicon zwar schwer fallen, neue Flaggschiff-Prozessoren auf den Markt zu bringen, die Versorgung mit auf aktuellen Techniken basierenden Chips dürfte jedoch gesichert sein. Trotzdem geht Huawei davon aus, dass es das selbst gesteckte Ziel, zum größten Smartphonehersteller weltweit aufzusteigen, verschieben muss.

Ursprünglich wollte Huawei schon im vierten Quartal 2019 den koreanischen Rivalen Samsung überholen. „Wir wären im vierten Quartal der Größte geworden, aber jetzt gehen wir davon aus, dass das länger dauern wird“, zitiert Reuters Shao Yang, Chief Strategy Officer von Huaweis Consumer Business Group.

Größer Smartphone-Hersteller wollte Samsung sogar ohne den US-Markt werden. Das US-Embargo führt jedoch dazu, dass bestimmte Komponenten wie neueste ARM-Prozessoren, das Mobilbetriebssystem Android und sogar microSD-Kartenslots für alle Huawei-Smartphones nicht zur Verfügung. Analysten gehen inzwischen davon aus, dass Huaweis Smartphoneverkäufe um bis zu 25 Prozenteinbrechen könnten.