北京时间5月4日早间消息，研究人员本周四展示了迄今为止最实用的Rowhammer攻击，可借助GPU在Android手机上远程执行恶意代码。

Rowhammer是一种攻击理论，可以利用内存芯片来破坏设备安全性。此次的GLitch的漏洞首次表明，GPU可以反转存储在DRAM中的单一比特。与之前单纯依靠CPU的技术相比，攻击者可以通过这种方式获得更大的灵活性。

这也是第一个使用标准JavaScript破坏智能手机的Rowhammer攻击，因此只要受害者访问恶意网站，就可以执行这种攻击。另外一项重要创新是：Glitch平均只需不到两分钟就可以攻破一台设备，较之前的Rowhammer攻击效率大幅提升。

与之前的Rowhammer攻击一样，Glitch概念演示并不成熟，还无法对多数终端用户立刻构成威胁。

(责任编辑：冬天的宇)