现实版 Rowhammer 比特翻转攻击可 root Android设备

据外媒报道，研究人员发现继 Windows 和 Linux 设备之后，Android 设备也受到 Rowhammer RAM 攻击影响，即可提权获得设备 Root 权限，又能和现有漏洞如 Bandroid、Stagefright 相结合。Rowhammer 攻击是指在设备上反复访问一行内存，由重复的读取和写入操作引起电磁场变化，从而造成相邻内存行 0  和 1 比特翻转（bit flipping）的问题。这个漏洞可提供管理员权限或绕过软件安全措施。理论上，该攻击可以发生在任何基于 ARM 的设备上。 目前已发现 LG Nexus (4, 5, 5X)、 LG G4 、HTC 510 、小米 4 、三星 Galaxy (S4, S5, S6) 设备可复现该问题。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.