研究人員演示了最新的 Rowhammer 攻擊�����,利用 GPU 翻轉比特入侵 Android 手機。 Rowhammer 攻擊是指利用臨近內存單元之間電子的互相影響����,在足夠多的訪問次數后讓某個單元的值從 1 變成 0,反之亦然�。
這種現象被稱為比特翻轉(bitflipping),可被利用獲取更高的權限�。最新的漏洞利用被稱為 GLitch(PDF),首次演示了 GPU 能翻轉個別儲存在 DRAM 中的比特����。
GLitch 也是第一個利用標準 JavaScript 入侵智能手機的 Rowhammer 攻擊,意味著只需要用戶訪問一個惡意之后就能利用漏洞遠程執(zhí)行代碼���。
GLitch 入侵手機平均不到 2 分鐘,比之前的 Rowhammer 攻擊高效得多����。
