信息來源:secdoctor
北京時間5月4日早間消息,研究人員本周四展示了迄今為止最實用的Rowhammer攻擊,可借助GPU在Android手機(jī)上遠(yuǎn)程執(zhí)行惡意代碼。
Rowhammer是一種攻擊理論,可以利用內(nèi)存芯片來破壞設(shè)備安全性。此次的GLitch的漏洞首次表明,GPU可以反轉(zhuǎn)存儲在DRAM中的單一比特。與之前單純依靠CPU的技術(shù)相比,攻擊者可以通過這種方式獲得更大的靈活性。
這也是第一個使用標(biāo)準(zhǔn)JavaScript破壞智能手機(jī)的Rowhammer攻擊,因此只要受害者訪問惡意網(wǎng)站,就可以執(zhí)行這種攻擊。另外一項重要創(chuàng)新是:Glitch平均只需不到兩分鐘就可以攻破一臺設(shè)備,較之前的Rowhammer攻擊效率大幅提升。
與之前的Rowhammer攻擊一樣,Glitch概念演示并不成熟,還無法對多數(shù)終端用戶立刻構(gòu)成威脅。
上一篇:聚銘網(wǎng)絡(luò)發(fā)布新一代遠(yuǎn)程脆弱性掃描系統(tǒng)
下一篇:2018年05月04日 聚銘安全速遞