新浪科技訊 北京時(shí)間5月4日早間消息，研究人員本周四展示了迄今為止最實(shí)用的Rowhammer攻擊，可借助GPU在Android手機(jī)上遠(yuǎn)程執(zhí)行惡意代碼。

　　Rowhammer是一種攻擊理論，可以利用內(nèi)存芯片來破壞設(shè)備安全性。此次的GLitch的漏洞首次表明，GPU可以反轉(zhuǎn)存儲(chǔ)在DRAM中的單一比特。與之前單純依靠CPU的技術(shù)相比，攻擊者可以通過這種方式獲得更大的靈活性。

　　這也是第一個(gè)使用標(biāo)準(zhǔn)JavaScript破壞智能手機(jī)的Rowhammer攻擊，因此只要受害者訪問惡意網(wǎng)站，就可以執(zhí)行這種攻擊。另外一項(xiàng)重要?jiǎng)?chuàng)新是：Glitch平均只需不到兩分鐘就可以攻破一臺(tái)設(shè)備，較之前的Rowhammer攻擊效率大幅提升。

　　與之前的Rowhammer攻擊一樣，Glitch概念演示并不成熟，還無(wú)法對(duì)多數(shù)終端用戶立刻構(gòu)成威脅。(書聿)