安全動態(tài)

研究者發(fā)現(xiàn)新型攻擊方式:可利用GPU破壞Android手機

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2018-05-04    瀏覽次數(shù):
 

信息來源:secdoctor

北京時間5月4日早間消息,研究人員本周四展示了迄今為止最實用的Rowhammer攻擊,可借助GPU在Android手機上遠(yuǎn)程執(zhí)行惡意代碼。

Rowhammer是一種攻擊理論,可以利用內(nèi)存芯片來破壞設(shè)備安全性。此次的GLitch的漏洞首次表明,GPU可以反轉(zhuǎn)存儲在DRAM中的單一比特。與之前單純依靠CPU的技術(shù)相比,攻擊者可以通過這種方式獲得更大的靈活性。

這也是第一個使用標(biāo)準(zhǔn)JavaScript破壞智能手機的Rowhammer攻擊,因此只要受害者訪問惡意網(wǎng)站,就可以執(zhí)行這種攻擊。另外一項重要創(chuàng)新是:Glitch平均只需不到兩分鐘就可以攻破一臺設(shè)備,較之前的Rowhammer攻擊效率大幅提升。

與之前的Rowhammer攻擊一樣,Glitch概念演示并不成熟,還無法對多數(shù)終端用戶立刻構(gòu)成威脅。

 
 

上一篇:聚銘網(wǎng)絡(luò)發(fā)布新一代遠(yuǎn)程脆弱性掃描系統(tǒng)

下一篇:2018年05月04日 聚銘安全速遞