embedded world 2024 Kritische Infrastruktur mit cyberresilienten DRAM-Modulen schützen

Anbieter zum Thema

Heitec AG

congatec GmbH

DMB Technics AG

Cybersicherheit in der Produktion und Fertigung ist ein brennend heißes Thema für viele Unternehmen. Schutz vor professionellen Row-Hammer-Angriffen bieten cyberresiliente DDR3L SODIMM DRAM-Module von Zentel, die erstmals auf der embedded world 2024 präsentiert werden.

Row-Hammer-Angriffen zielen auf eine Schwachstelle in bestimmten DDR-RAM (Double Data Rate Random Access Memory)-Speichermodulen ab, die ab der dritten Generation der Module anfällig geworden sind, und das trotz softwarebasierter Schutzmaßnahmen. Diese Angriffe, meist von professionell ausgeführt, nutzen eine physikalische Schwachstelle im Speicherlayout aus, bei der das wiederholte Aktivieren („Hammering“) bestimmter Speicherzeilen zu unerwünschten Änderungen in benachbarten Speicherzellen führt. Durch dieses Hammering können Daten manipuliert oder Schadcode eingeschleust werden.

Row-Hammer-Angriffe sollten ernst genommen werden, denn sie haben das Potenzial, die Integrität des Speichersystems zu beeinträchtigen und somit Sicherheitslücken auf einem betroffenen System zu schaffen. Hersteller von DDR-RAM-Speichermodulen haben deswegen Maßnahmen ergriffen, diese Schwachstelle zu adressieren. Dennoch bleiben Row-Hammer-Angriffe eine Herausforderung für die Cybersicherheit, insbesondere in Umgebungen sensibler Datenverarbeitung.

Eine Lösung bieten die Sicherheitsspezialisten von Zentel, die sich seit 2003 mit der Fertigung von cyberresillienten DRAM-Speicherchips und -Modulen beschäftigen. Zur Fachmesse embedded world vom 9. bis zum 11. April 2024 bringt Zentel eine Produktneuheit mit; ein cyberresilientes DDR3L SODIMM DRAM-Modul. Den Ausstellerstand von Zentel finden Sie in Halle 3A, Stand 528.

Fangschaltung auf Chipebene

Row-Hammer-Angriffe erlauben es den Angreifern, versteckte Speicherbereiche auszuspähen und sensible Daten wie Kryptocodes und Passwörter zu erfassen. Besorgniserregend ist dabei, dass solche Angriffe keine forensischen Spuren im Arbeitsspeicher hinterlassen. Dies ermöglicht es Angreifern, Administratorrechte zu erlangen und ganze Netzwerke zu kompromittieren, ohne dass dies bemerkt wird.

Zentel hat eine Fangschaltung aus Zählerbaum- und SRAM-Strukturen auf Chipebene integriert, in Zusammenarbeit mit verschärften Test-Algorithmen der ETH Zürich geprüft und stellt diese Row-Hammer-geschützten DRAM-ICs in Modulform bereit, um einen einfachen Austausch oder ein Upgrade zu ermöglichen. Das 2-Gigabyte-DDR3L-SODIMM-DRAM-Modul A6T2GF3SACA-HP ist für 1,35V Versorgungsspannung und einen externen Takt von 933MHz ausgelegt, ebenso die 4-Gigabyte-Version A6T4GF3SACA-HP.

Hans W Diesing, Sales und Marketing von Zentel EMEA, spricht an, wie wichtig es ist, die Row-Hammer-Schwachstelle zu schließen, insbesondere mit Blick auf künftige DDR-Generationen. „Natürlich ist so ein Row-Hammer-Angriff für Gelegenheits-Hacker viel zu kompliziert und zu aufwendig, aber Vollprofis mit national-staatlicher Unterstützung haben sich damit eventuell schon in kritischen Infrastrukturen eingenistet, wo gut versteckt schlafende Trojaner nur auf einen Weckruf warten“, so Diesing.

„Für DDR4 und DDR5 ist allerdings der zusätzliche Schutzaufwand auf Chipebene unproportional höher, schon aufgrund der entsprechend höheren Speicherdichten und wäre damit unverkäuflich teuer, aber kritische Infrastruktur ist ja üblicherweise nicht mit der neuesten DDR-Generation ausgerüstet und kann deshalb eher durch einen einfachen Modul-Austausch geschützt werden. Viele IoT- und OT-Embedded-Systeme laufen immer noch auf dem DDR3-JEDEC-Standard, wofür es auch noch die Row-Hammer-geschützten DRAM-ICs gibt und seit dem letzten Jahr sogar einschließlich integriertem Error-Correction-Code und einem JEDEC-footprint-kompatiblen Warnausgang für seltene sporadische Bit-Flip-Events, die die Chip-integrierte 1-Bit-ECC-Schaltung überfordern, um dem Controller eine umgehende Abwehr zu ermöglichen.“ Wie erwähnt: Auf der embedded world 2024 können Sie sich mit den Spezialisten von Zentel zu dem Neuprodukt austauschen. (sb)

Dritter Magnetismus entdeckt

Altermagnetismus experimentell bestätigt

Cybersicherheit

RaaS und Zero-Day-Schwachstellen: Die Evolution der Ransomware

(ID:49971073)