研究人员展示Rowhammer攻击,借助GPU在Android手机上远程执行恶意代码

研究人员本周四展示了迄今为止最实用的Rowhammer攻击,可借助GPU在Android手机上远程执行恶意代码。

Rowhammer是一种攻击理论,可以利用内存芯片来破坏设备安全性。此次的GLitch的漏洞首次表明,GPU可以反转存储在DRAM中的单一比特。与之前单纯依靠CPU的技术相比,攻击者可以通过这种方式获得更大的灵活性。

这也是第一个使用标准JavaScript破坏智能手机的Rowhammer攻击,因此只要受害者访问恶意网站,就可以执行这种攻击。另外一项重要创新是:Glitch平均只需不到两分钟就可以攻破一台设备,较之前的Rowhammer攻击效率大幅提升。

与之前的Rowhammer攻击一样,Glitch概念演示并不成熟,还无法对多数终端用户立刻构成威胁。 

抢沙发

昵称*

邮箱*

网址