安全动态

研究者发现新型攻击方式:可利用GPU破坏Android手机

来源:聚铭网络    发布时间:2018-05-04    浏览次数:
 

信息来源:secdoctor

北京时间5月4日早间消息,研究人员本周四展示了迄今为止最实用的Rowhammer攻击,可借助GPU在Android手机上远程执行恶意代码。

Rowhammer是一种攻击理论,可以利用内存芯片来破坏设备安全性。此次的GLitch的漏洞首次表明,GPU可以反转存储在DRAM中的单一比特。与之前单纯依靠CPU的技术相比,攻击者可以通过这种方式获得更大的灵活性。

这也是第一个使用标准JavaScript破坏智能手机的Rowhammer攻击,因此只要受害者访问恶意网站,就可以执行这种攻击。另外一项重要创新是:Glitch平均只需不到两分钟就可以攻破一台设备,较之前的Rowhammer攻击效率大幅提升。

与之前的Rowhammer攻击一样,Glitch概念演示并不成熟,还无法对多数终端用户立刻构成威胁。

 
 

上一篇:聚铭网络发布新一代远程脆弱性扫描系统

下一篇:2018年05月04日 聚铭安全速递