动态随机存取存储器芯片中纠缠的电荷实际上可能是劫持智能手机的有效方法。

周四，一组荷兰安全研究人员公布了一些关于“Rowhammer”的新发现，这是DRAM芯片意想不到的副作用，可以用来篡改整个计算机。

阿姆斯特丹自由大学的研究人员正在展示一个曾经理论化的问题是如何构成真正的安全威胁的。他们可以在不到两分钟的时间内，通过在移动浏览器中使用Javascript来入侵安卓智能手机，从而成功使用Rowhammer。

研究人员称其概念验证攻击为“GLitch”，并在一篇新论文中介绍了他们的发现。作者写道：“我们的GLitch漏洞表明，基于浏览器的Rowhammer攻击是完全可行的。”

当研究表明，不断访问计算机的DRAM会造成问题时，2014年就暴露出了Rowhammer的威胁：如果你反复激活存储单元，可能会触发电荷波动，这可能会改变存储在DRAM中的数据。

这是个大问题。通过使用Rowhammer效应，一个程序理论上可以操纵运行在计算机DRAM上的其他软件，包括操作系统本身。

自2014年Rowhammer公开以来，安全专家一直在研究威胁，并演示可以利用这种威胁产生恶意效果的方法。两年前，研究人员在Vrije大学演示了Rowhammer如何利用恶意应用程序滥用根安卓手机并获得管理权限。

周四，荷兰研究人员首次发起了新的“毛刺”攻击。他们表示，他们可以在三款较旧的安卓智能手机上使用rohmamer:LG Nexus 5、HTC One M8和LG G2。

他们对Nexus 5攻击的演示表明，它可以在Mozilla的Firefox浏览器上运行，以获得读/写权限，这样研究人员就可以在软件上执行代码。为了操纵DRAM，攻击利用了Firefox对可以控制设备图形处理器的Javascript API的支持。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：