信息來源：secdoctor

北京時間5月4日早間消息，研究人員本周四展示了迄今為止最實用的Rowhammer攻擊，可借助GPU在Android手機上遠程執(zhí)行惡意代碼。

Rowhammer是一種攻擊理論，可以利用內(nèi)存芯片來破壞設備安全性。此次的GLitch的漏洞首次表明，GPU可以反轉存儲在DRAM中的單一比特。與之前單純依靠CPU的技術相比，攻擊者可以通過這種方式獲得更大的靈活性。

這也是第一個使用標準JavaScript破壞智能手機的Rowhammer攻擊，因此只要受害者訪問惡意網(wǎng)站，就可以執(zhí)行這種攻擊。另外一項重要創(chuàng)新是：Glitch平均只需不到兩分鐘就可以攻破一臺設備，較之前的Rowhammer攻擊效率大幅提升。

與之前的Rowhammer攻擊一樣，Glitch概念演示并不成熟，還無法對多數(shù)終端用戶立刻構成威脅。