:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/89/c1/89c1c2503d3cff8fb73944dfb5b0d97b/0115316665.jpeg "Das Lieferkettensorgfaltspflichtengesetz (LkSG), das in Deutschland seit 2023 gilt, wird 2024 ausgeweitet. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/85/4d85dc79ca752a4948f2eaed2940906a/0115360937.jpeg "Ein Blick, den nur wenige im Kopf haben, wenn sie an Rechenzentren denken: die Rückkühler auf dem Dach eines solchen. Die IT muss gekühlt werde, da sie sonst im wahsrsten Sinne des Wortes schmilzt. Lässt sich hier die Effizienz steigern, geht es um riesigen Mengen an Strom, die gespart werden können, um Umweltbelastung und um viel Geld. (Bild: arkady_z - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/85/6785d9a752e796d46667b19efccd7c4e/0115461630.jpeg "Eine Vielzahl an unterstützten APIs und Protokollen macht „Graylog“ zu einer vielseitigen Lösung im Bereich des Log-Managements. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/90/a9901b6ccdd0c30312e64655f7810724/0115359899.jpeg "Netapp-Systeme zu nutzen schließt das Verwenden von „SAP HANA“ nicht aus, ist aber in einigen Fällen durchaus eine Alternative, so Netapp. (Bild: frei lizenziert: PublicDomainPictures )")
:quality(80)/p7i.vogel.de/wcms/e7/ff/e7ffa50991f14186b141307c31d76203/0115369243.jpeg "In vielen Unternehmen fehlt es an den Voraussetzungen, um (generative) KI sinnvoll anwenden zu können. (Bild: frei lizenziert: Alexandra_Koch( KI-generiert))")
:quality(80)/p7i.vogel.de/wcms/5e/a6/5ea60d8eee46cdf7895e147b5327182a/0115334412.jpeg "Monitoring im Rechenzentrum ist mehr als zweidimensional. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5b/0d/5b0dab70b42c86797471f5515e92100e/0114224931.jpeg "(Bild: Hypo Vorarlberg Bank)")
:quality(80)/p7i.vogel.de/wcms/cf/5a/cf5ab2030d6afc08869ebe97f73f92da/0115315575.jpeg "(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/5a/05/5a05cd2836673f69a545709899604a93/0115241389.jpeg "Data Center Group (DCG) war der Generalübernehmer, der zusammen mit Data Center Security GmbH (DCS) und Infrared Capital Partners den Bau des Rechenzenztrums in Heidelnerg in elf Monaten bewerkstellihen konnte - mitsamt Eisspeicher und Anschlüssen für Kälte- und Wäremenetz sowie PV-Anlage.... (Bild: DC-Datacenter-Group GmbH)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Row-Hammer-Seitenkanalangriff DRAM als Achillesferse, Datenleck und Hintertür
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
Seit Juni 2019 ist es publik: DRAMs sind seit Einführung der DDR3-Generation durch die als „Row-Hammer“ (oder: „Rowhammer“) bekannte Ausnutzung einer Hardware-Schwäche nicht nur von außen in ihrer Datenintegrität korrumpierbar, sondern können sogar durch aufwändigere Angriffe 2.048-Bit-Entschlüsselungscodes, Passwörter oder andere geheime Daten in Speicherbereichen auslesen, die das Betriebssystem vor fremden Zugriffen schützen sollte.
Ein akademisches Forscherteam hatte die verfeinerte Methode dieses Lauschangriffs als Projekt „RAMBleed“ auf seiner Website im Internet veröffentlicht und damit eine Lawine besorgter Kommentare in Fachmedien und Foren weltweit ausgelöst.
Die Datenschutzbehörde des US-Heimatschutzministeriums sah sich daraufhin veranlasst, die Bedrohung in ihrer öffentlichen Datenbank unter der Kennung CVE-2019-0174 zu registrieren und zu bewerten. Während die nationale Behörde das Bedrohungsrisiko mit moderaten 3,3 von 10 maximalen Punkten bewertet, sieht die Red-Hat-Linux-Distribution die Bedrohungswahrscheinlichkeit bei allerdings immer noch moderaten 3,8 Punkten mit der Begründung, dass der Angriff nicht nur extrem zeitaufwändig sei, sondern zudem detaillierte Architekturkenntnisse des Opfersystems erfordere, die einem Gelegenheitshacker kaum zur Verfügung stünden.
Allerdings lehrt die Erfahrung vom Stuxnet-Wurm vor zehn Jahren, dass es Organisationen gibt, denen kaum ein Aufwand zu groß ist, wenn das Ziel und der Zweck einen noch so komplexen Angriff rechtfertigen, zumal wenn man dafür nicht auf praktisch einsetzbare Quantencomputer warten muss. Damals war eine Simatic-S7-Steuerung in der iranischen Urananreicherungsanlage Natanz so infiziert worden, dass auf den Kontrollmonitoren Normalbetrieb vorgetäuscht wurde, während die Zentrifugen im Untergeschoss durchdrehten und sich selbst zerstörten.
Erschwerte Seitenkanalangriffe
Die nationale US-Bedrohungsdatenbank bezieht sich neben der Red-Hat-Stellungnahme bei der Bewertung auf Einlassungen von Oracle, die eine Bedrohung „nicht vermuten“, weil man ausschließlich DDR4-DRAM-Module in den Servern verwende, die wegen des mit dieser Generation neu eingeführten Target-Row-Refresh (TRR) geschützt seien, der zwar diese Seitenkanalangriffe unter erhöhter Stromaufnahme des RAMs erschweren kann, aber erwiesenermaßen trotzdem keinen vollständigen Schutz bietet – auch nicht durch integrierte Fehlerkorrektur (ECC), die zwar einzelne sporadisch auftretende Bit-Flips kompensieren kann, aber bei mehrfach parallel auftretenden Bit-Flips unter massiven Seitenkanalangriffen versagt.
Zuletzt wird der Hersteller Intel zitiert, der alle seine betroffenen Prozessorplattformen auflistet und rät, ausschließlich Row-Hammer-resistente DRAM-Module zu verwenden, allerdings ohne einen Hinweis, welche das sein könnten. Auf entsprechende Nachfrage kommt vom Intel Security-Incident-Response-Team ein Verweis, dass man sich damit direkt an die DRAM-Hersteller wenden solle, wenn man in Intels Plattform/DRAM-Validierungs-Archiv nichts dazu finde. Da diese Validierungsdaten allesamt älter sind als die RAMBleed-Publikation, ist offensichtlich, dass derartige Seitenkanalangriffe dort auch noch nicht erfasst werden konnten. Dass man sich mit dem Verweis auf die DRAM-Hersteller elegant aus der Affäre zieht, ist durchaus verständlich, wenn man sich die Haftungsrisiken insbesondere für kritische IT- und IoT-Infrastrukturen vor Augen führt.
:quality(80)/images.vogel.de/vogelonline/bdb/1260000/1260075/original.jpg "Um Softwarelizenzen kommt man nicht herum, doch sie müssen nicht als Fixkosten angesehen werden. Ein Hardware-Upgrade lohnt sich. (Crucial)")
Hardware sticht Software
Höhere Effizienz der CPU-Kerne durch DRAM und SSDs - weniger Lizenzkosten
Wie und weshalb funktioniert ein Row-Hammer-Seitenkanalangriff?
Die DRAM-IC-Generationen nach JEDEC-DDR-Standard (Double Data Rate) gingen über die Jahre mit schrumpfenden Chipstrukturen einher zugunsten höherer Speicherdichten trotz begrenzter Chipfläche sowie höherer Datenraten trotz begrenzter Stromaufnahme, die damit aber immer empfindlicher wurden für ein Übersprechen zwischen benachbarten Wortzeilen. Zwei animierte GIFs von der University of Manchester illustrieren besonders beeindruckend den Unterschied zwischen dem herkömmlich einseitigen und einem zweiseitigen Row-Hammer-Angriff auf ein DRAM-Modul mit dem Spitznamen „Flip-Feng-Shui“, wie er für einen RAMBleed-Angriff vorausgesetzt wird.
Sporadische Bit-Flips – also zufällig gekippte Bits – konnten durch integrierten Error-Correcting-Code (ECC) kompensiert werden, wie dies in kritischen Servern üblich ist. Seit Einführung der dritten DDR-Generation 2012 fand man heraus, dass durch extrem häufige Zeilenaktivierung, das sogenannte „Row-Hammering“, während der Datenhaltephasen zwischen den Auffrischungszyklen Bit-Flips von außen provoziert werden können und die Datenintegrität des RAMs korrumpiert werden konnte, um ein Opfersystem zu stören beziehungsweise zu sabotieren. Verantwortlich für dieses Übersprechen zwischen den Bits in benachbarten Zeilen waren die kleineren Kapazitäten der geschrumpften Bit-Speicher-Kondensatoren, die man sich als zapfenförmige Kavitäten in der Chipoberfläche vorstellen muss und die damit entsprechend näher zusammenrücken auch im Zusammenwirken mit den immer schmaler ausgelegten Bit-Lines entlang der Datenmatrixspalten, die so entsprechend hochohmig geraten und damit das kapazitive dynamische Übersprechen zusätzlich begünstigen.
Anfällige Smartphones
Seit März 2020 hat die Universität von Amsterdam in Zusammenarbeit mit der ETH-Zürich und dem SoC-Hersteller QualComm weitere Untersuchungen unter dem Projektnamen „TRRespass“ zur Verletzlichkeit von DDR4-SDRAMs veröffentlicht, auch unter Berücksichtigung der Low-Power-Varianten wie in den neueren Smartphones mit dem Ergebnis, dass alle Fabrikate der drei größten Hersteller anfällig sind, die zusammen circa 95 Prozent des Marktes abdecken, und zwar durch eine Erhöhung auf drei bis 19 Agressor-Wortzeilen. Trotz TRR-basierter Sicherheitsvorkehrungen sind diese sogar mehrfach anfälliger als die DDR3-Vorgängerversionen, nämlich schon nach knapp 50.000 Aktivierungen. Dort will man demnächst auch eine App für den Selbsttest aktueller Smartphones bereitstellen.
Seit dem 10. März ist die Bedrohung auch in der Datenbank des US-Heimatschutzministeriums unter CVE-2020-10255 erfasst und erläutert – bislang jedoch noch ohne eine Bewertung. Allerdings vergibt die Bedrohungsdatenbank cxsecurity 10 von 10 möglichen Punkten als „Impact-Score“ bezüglich der Datenintegrität sowie 9,3 bezüglich der Vertraulichkeit und 8,6 bezüglich der Verfügbarkeit der Bedrohung. Auf dem „2020 IEEE Symposium on Security and Privacy“ wurden, wie auf Youtube nachzuverfolgen, beide eingereichten akademischen Arbeiten „TRRespass“ und „RAMBleed“ einer einschlägigen Fachöffentlichkeit präsentiert.
DRAM-Austausch
Während Software-Sicherheitslücken durch Updates und Patches abgewendet werden können, ist eine DRAM-Hardware-Schwäche final aber nur durch einen Austausch der DRAM-Module beziehungsweise DRAM-Chips zu beheben. Dazu gibt es seit kurzem Row-Hammer-resistente (RH-free) DDR3-SDRAM-ICs, die mit den herkömmlichen Versionen auf Basis des einschlägigen JEDEC-Standards vollkommen funktionskonform und Footprint-kompatibel und damit problemlos austauschbar sind, trotzdem aber keine signifikanten Einbußen bezüglich der Performance und der Stromaufnahme aufweisen. Dafür sorgt eine integrierte Fangschaltung auf der Basis von Zählerbäumen oder Counter-based Adaptive Trees (CAT), die Row-Hammer-typische Angriffe erkennt und blockiert, bevor diese überhaupt wirksam werden können.
Herkömmliche DDR3-SDRAM-ICs brauchen über 200.000 Aktivierungszyklen vor einer nächsten Auffrischung der adressierten Wortzeile, um Bit-Flips in deren Nachbarzeilen auszulösen und zu registrieren.
Die Zahl der Bit-Flip-Fehler ist im abgebildeten Diagramm (Abb. 1) für drei Temperaturen aufgezeichnet, und zwar bei +95 Grad Celsius (Hot), +25 Grad Celsius (Raumtemperatur) und -10 Grad Celsius (Cold). Bei circa 900.000 Aktivierungen geht die Fehlerrate mit 45 Bit-Flips in die Sättigung, während die Row-Hammer-immunisierte Version noch nach einer Million Aktivierungen während des Datenhaltezyklus keinerlei Bit-Flip-Fehler aufweist.
Der Row-Hammer-Stresstest, auf dessen Basis das Diagramm erstellt wurde, erfolgte auf einem Auto-Test-Equipment mit einem speziellen Betriebssystem. Grundsätzlich lässt sich aber auf jeder Target-Plattform ein solcher Test gemäß dem dargestellten Ablaufschema (Abb. 2 und 3) ausführen und auf Basis des jeweiligen Betriebssystems programmieren, um die Anfälligkeit der Anwendung für Row-Hammer-basierte Seitenkanalangriffe zu verifizieren. Im ersten Schritt zur Initialisierung werden alle Bits auf 0 gesetzt und die Aktivierungssignale gegeben. Danach wird überprüft, ob sich Bit-Flips ereignet haben. Die häufigen Aktivierungssignale sind bekanntermaßen verantwortlich dafür, dass minimale Teilladungen in zuvor entladene benachbarte Bitspeicherzellen überschwappen. Da diese Anfälligkeit Voraussetzung für den Erfolg eines RAMBleed-Angriffs ist, gibt solch ein Test auch diesbezüglich die nötige Gewissheit.
*Der Autor: Hans W. Diesing, Director of Sales AP Memory, Zentel EMEA
(ID:46634201)
:quality(80)/p7i.vogel.de/wcms/32/df/32df0ffdceb02cc78a6a4e9a74797952/0109562092.jpeg "Die Wurzel muss stabil und gesund sein, auch bei den Servern in einem Rechenzentrum (Bild: frei lizenziert: von David Scharzenberg auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ce/b0/ceb0fc315d770cd644d6062d6daf9187/0109151522.jpeg "Der Intel-Xeon-Scalable-Prozessor der 4. Generation verfügt über bis zu 60 Cores. Zudem kommt Sapphire Rapids, so der Codename der CPU, mit einer Reihe zusätzlicher Beschleuniger-Engines für KI-Funktionen, Datenkompression oder Verschlüsselung, Datentransfer, Load-Balancing oder In-Memory-Analytics. (Bild: Intel)")