国外有一研究 Android 的人员演示了最新的 Rowhammer 攻击,利用 GPU 翻转比特入侵 Android 手机,并且成功了。Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。
这种现象被称为比特翻转(bitflipping),可被利用获取更高的权限。最新的漏洞利用被称为 GLitch(PDF),首次演示了 GPU 能翻转个别储存在 DRAM 中的比特。(注意观察下面两张图的颜色变化。)
GLitch 也是第一个利用标准 JavaScript 入侵智能手机的 Rowhammer 攻击,意味着只需要用户访问一个恶意网站之后就能利用漏洞远程执行代码。
GLitch 入侵手机平均不到 2 分钟,比之前的 Rowhammer 攻击高效快速得多。
了解更多。
相关主题 |