Sicherheitslücke Arbeitsspeicher
Artikel erschienen in Swiss IT Magazine 2004/12
Der Identitätsklau im Internet ist ein wachsendes Problem. Jetzt hat Tal Garfinkel von der kalifornischen Elite-Universität in Stanford gezeigt, dass die gängige Arbeitsspeicherbewirtschaftung in dieser Beziehung eine problematische Sicherheitslücke darstellt.
An sich werden Daten wie eingetippte Passwörter und Kreditkartennummern aus dem RAM gelöscht, sobald andere Daten den Speicherplatz benötigen oder wenn der Computer abgeschaltet wird. Viele Applikationen wie der Internet Explorer kopieren aber periodisch den RAM-Inhalt auf die Festplatte. Die Folgen sind aus Sicherheitssicht fatal. Auf der Festplatte kann die Kreditkartennummer jahrelang liegenbleiben und durch geeignete Tools aufgespürt und gelesen werden.
Garfinkel hat das Problem mit einem eigens entwickelten Simulationsprogramm analysiert und dabei festgestellt, dass es praktisch flächendeckend besteht. Denn Betriebssysteme wie Windows oder Linux bieten keine Möglichkeit, das Schreiben von Daten auf die Festplatte einzuschränken. Seine Forderung an die Applikationshersteller: Jede Applikation sollte heutzutage default-mässig mit einem RAM-Reiniger ausgestattet werden, der nicht mehr benötigte oder ältere Arbeitsspeicherdaten sofort löscht. Dazu würden einige Codezeilen ausreichen, so Garfinkel. Eine zweite Möglichkeit wäre die Verschlüsselung aller Daten vor der RAM-Ablage. Beide Möglichkeiten verbrauchen allerdings enorm CPU-Leistung.