电子说
研究人员演示了最新的 Rowhammer 攻击,利用 GPU 翻转比特入侵 Android 手机。 Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。
这种现象被称为比特翻转(bitflipping),可被利用获取更高的权限。最新的漏洞利用被称为 GLitch(PDF),首次演示了 GPU 能翻转个别储存在 DRAM 中的比特。
GLitch 也是第一个利用标准 JavaScript 入侵智能手机的 Rowhammer 攻击,意味着只需要用户访问一个恶意之后就能利用漏洞远程执行代码。
GLitch 入侵手机平均不到 2 分钟,比之前的 Rowhammer 攻击高效得多。
全部0条评论
快来发表一下你的评论吧 !