研究人員演示了最新的 Rowhammer 攻擊，利用 GPU 翻轉(zhuǎn)比特入侵 Android 手機。 Rowhammer 攻擊是指利用臨近內(nèi)存單元之間電子的互相影響，在足夠多的訪問次數(shù)后讓某個單元的值從 1 變成 0，反之亦然。

這種現(xiàn)象被稱為比特翻轉(zhuǎn)（bitflipping），可被利用獲取更高的權限。最新的漏洞利用被稱為 GLitch（PDF），首次演示了 GPU 能翻轉(zhuǎn)個別儲存在 DRAM 中的比特。

GLitch 也是第一個利用標準 JavaScript 入侵智能手機的 Rowhammer 攻擊，意味著只需要用戶訪問一個惡意之后就能利用漏洞遠程執(zhí)行代碼。

GLitch 入侵手機平均不到 2 分鐘，比之前的 Rowhammer 攻擊高效得多。