GLitch利用GPU翻转比特成功入侵Android手机

研究人员演示了最新的 Rowhammer 攻击，利用 GPU 翻转比特入侵 Android 手机。 Rowhammer 攻击是指利用临近内存单元之间电子的互相影响，在足够多的访问次数后让某个单元的值从 1 变成 0，反之亦然。

这种现象被称为比特翻转（bitflipping），可被利用获取更高的权限。最新的漏洞利用被称为 GLitch（PDF），首次演示了 GPU 能翻转个别储存在 DRAM 中的比特。

GLitch 也是第一个利用标准 JavaScript 入侵智能手机的 Rowhammer 攻击，意味着只需要用户访问一个恶意之后就能利用漏洞远程执行代码。

GLitch 入侵手机平均不到 2 分钟，比之前的 Rowhammer 攻击高效得多。