研究人員演示了最新的 Rowhammer 攻擊，利用 GPU 翻轉(zhuǎn)比特入侵 Android 手機(jī)。 Rowhammer 攻擊是指利用臨近內(nèi)存單元之間電子的互相影響，在足夠多的訪問次數(shù)后讓某個單元的值從 1 變成 0，反之亦然。

這種現(xiàn)象被稱為比特翻轉(zhuǎn)（bitflipping），可被利用獲取更高的權(quán)限。最新的漏洞利用被稱為 GLitch（PDF），首次演示了 GPU 能翻轉(zhuǎn)個別儲存在 DRAM 中的比特。

GLitch 也是第一個利用標(biāo)準(zhǔn) JavaScript 入侵智能手機(jī)的 Rowhammer 攻擊，意味著只需要用戶訪問一個惡意之后就能利用漏洞遠(yuǎn)程執(zhí)行代碼。

GLitch 入侵手機(jī)平均不到 2 分鐘，比之前的 Rowhammer 攻擊高效得多。