张飞软硬开源基于STM32 BLDC直流无刷电机驱动器开发视频套件,👉戳此立抢👈

Rowhammer黑客技术现已可以远程突破Android手机,只需要2分钟就可以完全控制你的设备

39度创意研究所 2018-06-14 09:45 次阅读

在过去几年中,安全研究人员对一种名为Rowhammer的黑客技术并没有太过重视,该技术允许攻击者通过电荷来利用存储芯片的物理缺陷突破设备的安全性。虽然迄今为止它只限于计算机,但研究人员现在已经展示了它也能被用来远程突破ANDROID手机的防御。

Rowhammer黑客技术现已可以远程突破Android手机,只需要2分钟就可以完全控制你的设备

该攻击方式由阿姆斯特丹vrije Universiteit的研究人员发现,这种形式的Rowhammer攻击被称为“GLitch”,并且利用的是设备的gpu,而不是之前所有攻击中利用的cpu。该攻击可通过电荷将二进制数字从1翻转到0,反之亦然。

至于远程干预,恶意代码仍然使用经过精心设计的基于JAVAScript的网页提供,以吸引Android用户点击该网页。但是,该代码仅在浏览器的权限内运行,因此它可以窥探你的浏览模式或窃取你的凭证,攻击者无法获得更多的Android手机访问权限。

这个版本的Rowhammer攻击有了很大的改进,因为它只需要2分钟就可以完全控制你的设备。然而,目前只能在2015年推出的Nexus 5上工作。

像以前的所有迭代一样,GLitch攻击也不够成熟。研究人员表示,需要花费大量的时间进行逆向工程才能成功执行攻击,但RowHammer未来可能对我们的设备造成威胁的可能性是确定的。

最重要的是,由于RowHammer利用的是电子设备的核心功能,因此我们无法修补此漏洞。

收藏 人收藏
分享:

评论

相关推荐

AI机器人、蓝牙与Android应用开发技术

直播简介及亮点:      在开发多机器人的协同应用时,各机器人产品往往来自不同的厂商,各
发表于 11-07 00:00 511次 阅读
AI机器人、蓝牙与Android应用开发技术

AI机器人、蓝牙与Android应用开发技术

直播简介及亮点:      在开发多机器人的协同应用时,各机器人产品往往来自不同的厂商,各
发表于 11-07 00:00 511次 阅读
AI机器人、蓝牙与Android应用开发技术

LPC2131和LPC2132及LPC2138的数据手册和使用指南资料免费下载

LPC2131/2132/2138 是基于一个支持实时仿真和嵌入式跟踪的 32/16 位 ARM7T....
发表于 05-23 08:00 15次 阅读
LPC2131和LPC2132及LPC2138的数据手册和使用指南资料免费下载

2K龙芯派的详细入门用户手册教程免费下载

本手册仅供参考,并非万能,难免瑕疵,欢迎指正。 2K 龙芯派为直接接触硬件,使用时请多加小心,若使用....
发表于 05-23 08:00 22次 阅读
2K龙芯派的详细入门用户手册教程免费下载

RT_Thread使用USART通信出现死机问题

硬件平台:STM32F103ZET6 软件平台:RT_Thread 现象:使用USART通信收发大量数据后随机出现死机现象,在线程...
发表于 05-23 00:20 103次 阅读
RT_Thread使用USART通信出现死机问题

DONE信号是否表示配置完成且FPGA可以正常工作?

我遇到了Spartan 3A配置的麻烦。 在我的设计中,外部CPU涉及FPGA配置,从属串行模式。 将所有配置文件写入FPGA后...
发表于 05-22 11:40 46次 阅读
DONE信号是否表示配置完成且FPGA可以正常工作?

IDC发布2018年中国人工智能报告:GPU服务器FPGA销售额暴增

IDC公布最新的《2018年中国AI基础架构市场调查报告》,2018年中国AI基础架构市场销售额同比....
的头像 墨记 发表于 05-22 10:49 1642次 阅读
IDC发布2018年中国人工智能报告:GPU服务器FPGA销售额暴增

STC11L和STC10LXX系列单片机的数据手册资料免费下载

STC11F/10FXX系列是由STC单片机有限公司生产的基于高性能1T架构80C51 CPU的单片....
发表于 05-22 08:00 27次 阅读
STC11L和STC10LXX系列单片机的数据手册资料免费下载

Android 平台(Linux310) NXP NFC(PN547PN548) 移植流程归纳

一、驱动部分 1. 添加驱动文件 pn544.c / pn544.h cd IDH/kernel/drivers/mkdir pn544# 并加入驱动文件:# pn544....
发表于 05-22 07:29 9次 阅读
Android 平台(Linux310) NXP NFC(PN547PN548) 移植流程归纳

请问在嵌入式开发中如果内存耗光时,CPU如何将暂时不用的部分写入到磁盘?

版主在前面关于虚拟内存的回复中说到:虚拟地址的引入,不仅使得用户程序可以运行在同样的虚拟地址上,还使得用户程序“看起来”...
发表于 05-22 05:45 89次 阅读
请问在嵌入式开发中如果内存耗光时,CPU如何将暂时不用的部分写入到磁盘?

首次出手!欧盟发布针对网络攻击者的制裁措施

5月18日,欧洲联盟17日针对网络攻击发起者施行制裁。
的头像 传感器技术 发表于 05-21 16:36 172次 阅读
首次出手!欧盟发布针对网络攻击者的制裁措施

一加7全系适配Android Q Beta版本,本月底升级

一加进入首批适配AndroidQ Beta版本的品牌名单。
的头像 科技美学 发表于 05-21 15:21 286次 阅读
一加7全系适配Android Q Beta版本,本月底升级

基于BLE的微信小程序向android设备发送WIFI信息

微信小程序BLE踩坑记录
发表于 05-21 14:58 17次 阅读
基于BLE的微信小程序向android设备发送WIFI信息

Imagination最新发布的PowerVR光线追踪技术展示

2019年5月17日-19日,“2019世界半导体大会(World Semiconductor Co....
的头像 Imagination Tech 发表于 05-21 11:07 517次 阅读
Imagination最新发布的PowerVR光线追踪技术展示

51单片机最小系统的教程资料免费下载

本文档的主要内容详细介绍的是51单片机最小系统的教程资料免费下载包括了:1.电平特性,2.51单片机....
发表于 05-21 08:00 17次 阅读
51单片机最小系统的教程资料免费下载

单片机的硬件结构详细资料说明

本文档的主要内容详细介绍的是单片机的硬件结构详细资料说明包括了:1.逻辑结构及信号引脚,2.并行输入....
发表于 05-21 08:00 70次 阅读
单片机的硬件结构详细资料说明

基于ARM和MiniGUI的车载指控系统人机接口设计

0 引言 随着武器装备信息化程度的提高,各种嵌入式信息装备得到了广泛应用。作为未来战场主要作战平台的各种战斗车辆,其车载指...
发表于 05-21 05:00 108次 阅读
基于ARM和MiniGUI的车载指控系统人机接口设计

程序员与黑客的区别

黑客是程序员的子集。
的头像 工程师人生 发表于 05-20 16:23 138次 阅读
程序员与黑客的区别

谷歌官方回应现有华为手机将不会受到影响

被美国商务部列入实体清单不能使用美国公司的芯片及软件之后,对华为手机来说最大的问题就是安卓系统及谷歌....
的头像 39度创意研究所 发表于 05-20 14:10 486次 阅读
谷歌官方回应现有华为手机将不会受到影响

怎样让CPU又冷又静

天气越来越热,机箱里的噪声也随之升高,让人好烦。要想让主机“冷静”下来,噪声的主要源头——风扇的选择....
的头像 39度创意研究所 发表于 05-20 11:17 166次 阅读
怎样让CPU又冷又静

选购游戏本时是优先GPU还是CPU

现阶段轻薄本和越来越薄的游戏本之间还是可以调和的,如果你想玩3A大作,轻薄本依旧难以胜任。但是,面对....
的头像 39度创意研究所 发表于 05-20 10:43 202次 阅读
选购游戏本时是优先GPU还是CPU

基于android平台的耳机驱动

工作以后接手的第一个驱动就是android平台下耳机的插拔检测和按键检测。这部分涉及的硬件知识比较简单,但是软件上对中断的处理,...
发表于 05-20 10:39 22次 阅读
基于android平台的耳机驱动

tensorflow-gpu安装报错的修改

tensorflow-gpu安装遇到的一些问题解决
发表于 05-20 10:25 14次 阅读
tensorflow-gpu安装报错的修改

选购CPU时是盒装好还是散片好

距离618电商大促刚好还剩一个月时间,想必很多童鞋和小白一样早早地把想要剁手的数码产品放进了购物车。....
的头像 39度创意研究所 发表于 05-20 09:51 139次 阅读
选购CPU时是盒装好还是散片好

MELSERVO-J4三菱通用伺服放大器的故障排除手册免费下载

本文档的主要内容详细介绍的是MELSERVO-J4三菱通用伺服放大器的故障排除手册免费下载。伺服放大....
发表于 05-20 08:00 23次 阅读
MELSERVO-J4三菱通用伺服放大器的故障排除手册免费下载

MCS51单片机的结构与原理的详细资料说明

本文档的主要内容详细介绍的是MCS51单片机的结构与原理的详细资料说明包括了:1. MCS-51单片....
发表于 05-20 08:00 28次 阅读
MCS51单片机的结构与原理的详细资料说明

Android手机利用mic捕获外界环境声音

android提供可以实现录音功能的有AudioRecord和MediaRecorder,其中AudioRecord是读取Mic的音频流,可以边录音边分析流的...
发表于 05-20 07:36 40次 阅读
Android手机利用mic捕获外界环境声音

opencores网站无法注册

最近在做一个项目,想要从opencores 上下载源码看看,以前知道opencores网站,一直没有用过也没有注册,这次进来注册full accou...
发表于 05-19 17:17 55次 阅读
opencores网站无法注册

Android手机为什么越用越卡

智趣狗在今年1月曾简单介绍过手机为啥越用越卡的原因,只是当时是以苹果降速门为切入点,并没有说透。今天....
的头像 39度创意研究所 发表于 05-17 11:22 321次 阅读
Android手机为什么越用越卡

怎样查看电脑内部硬件的温度 多少度才算正常

眼看天气一天天热起来,虽然也有一些地方的小伙伴还在享受满25减15这样的“特惠”型天气,但爱机的温度....
的头像 39度创意研究所 发表于 05-17 09:55 190次 阅读
怎样查看电脑内部硬件的温度 多少度才算正常

全志H3 Android定制化文档资料合集免费下载

本文档介绍H3方案中常见的定制问题,以帮助客户快速熟悉sdk,加快产品上市。
发表于 05-17 08:00 21次 阅读
全志H3 Android定制化文档资料合集免费下载

PA利用Tesla V100 GPU Tensor核心的强大计算力缩短模型训练时间、提升模型迭代速度

阿里巴巴PAI团队的自动混合精度转换在PAI平台深度定制的Tensorflow框架PAI-Tenso....
的头像 英伟达NVIDIA企业解决方案 发表于 05-16 15:34 264次 阅读
PA利用Tesla V100 GPU Tensor核心的强大计算力缩短模型训练时间、提升模型迭代速度

GPU造福农业科技,See & Spray减少世界上80%的除草剂使用

John Deerec所经营的Blue River公司正在广泛测试其AI驱动系统。
的头像 英伟达NVIDIA中国 发表于 05-16 14:36 234次 阅读
GPU造福农业科技,See & Spray减少世界上80%的除草剂使用

NVIDIA加速计算平台:更强大的GPU加速,更简化的部署流程

NVIDIA加速计算平台和Red Hat OpenShift 4联手助力加速用于AI和数据科学的本地....
的头像 英伟达NVIDIA中国 发表于 05-16 11:41 443次 阅读
NVIDIA加速计算平台:更强大的GPU加速,更简化的部署流程

Android程序员的转型方向有哪些

IT行业是一个瞬息万变的行业,程序员是一个不进则退的职业。我作为一个Android程序员,多年来一直....
的头像 工程师人生 发表于 05-15 17:37 240次 阅读
Android程序员的转型方向有哪些

如果你的Android手机已经开始卡顿,不妨尝试下本文中的10种办法

如果你的手机内存和存储空间有限,使用优化糟糕的应用会非常影响心情。Facebook就是个很好的例子,....
的头像 掌上科技频道 发表于 05-15 17:03 479次 阅读
如果你的Android手机已经开始卡顿,不妨尝试下本文中的10种办法

告诉你一个测试PLC程序时一个很好很简便的方法

在我百思不得其解的时候,就想到找帮助文件,结果台达的这个HMI软件居然没有帮助文件,就只有去下载一个....
的头像 工控网智造工程师 发表于 05-15 16:43 238次 阅读
告诉你一个测试PLC程序时一个很好很简便的方法

关于51单片机寄存器的功能

可以用它来访问外部数据存储器中的任一单元,如果不用,也可以作为通用寄存器来用,由我们自已决定如何使用....
的头像 贸泽电子设计圈 发表于 05-15 10:22 251次 阅读
关于51单片机寄存器的功能

谷歌AndroidQ内置实时字幕功能解读 到底有多实用

在刚刚过去的 Google I/O 2019 上,Google展示了一项名为Live Caption....
的头像 39度创意研究所 发表于 05-15 09:52 319次 阅读
谷歌AndroidQ内置实时字幕功能解读 到底有多实用

小米9刷机AndroidQ系统体验 交互方面则兼收并蓄提升明显

北京时间5月8日凌晨,谷歌正式举办了一年一度的I/O大会,并且发布了全新Android Q系统。这次....
的头像 39度创意研究所 发表于 05-15 09:29 399次 阅读
小米9刷机AndroidQ系统体验 交互方面则兼收并蓄提升明显

AMD锐龙官微宣布,AMD50周年超级粉丝节已经开始

近期,AMD还发布了今年的第二版专业显卡驱动RadeonPro Software for Enter....
的头像 科技美学 发表于 05-14 17:15 884次 阅读
AMD锐龙官微宣布,AMD50周年超级粉丝节已经开始

量子计算机发展受到广泛关注 研发需要资金投入

第十届后量子密码国际会议8日在重庆举行。
的头像 北京科技政策法规宣讲团 发表于 05-14 16:17 247次 阅读
量子计算机发展受到广泛关注 研发需要资金投入

8051单片机定时器溢出中断与CPU响应中断的时间误差分析

产生单片机定时器溢出中断与CPU响应中断的时间误差有两个原因。一是定时器溢出中断信号时,CPU正在执....
发表于 05-14 15:23 88次 阅读
8051单片机定时器溢出中断与CPU响应中断的时间误差分析

思源电气支持转让,北京君正将全盘收购ISSI

时隔三年后,估值为65亿元的ISSI将被北京君正全资收购。
的头像 半导体投资联盟 发表于 05-14 14:02 492次 阅读
思源电气支持转让,北京君正将全盘收购ISSI

Imagination加入SiFive DesignShare平台 将可获取PowerVR GPU和NNA IP

Imagination Technologies宣布:该公司已加入SiFive的DesignShar....
发表于 05-14 13:58 127次 阅读
Imagination加入SiFive DesignShare平台 将可获取PowerVR GPU和NNA IP

如何进行自动化控制系统的故障分析与诊断

本文简要介绍了安阳高速线材机组的工艺情况、自动化控制系统的硬件配置及控制功能。针对安阳高速线材机组出....
发表于 05-14 08:00 66次 阅读
如何进行自动化控制系统的故障分析与诊断

谷歌正式宣布了全新的Android Q 手势导航

在过去很长一段时间里,Android系统通过存储加密方式来加密用户的数据。尽管这是保护数据的常规方式....
的头像 MCA手机联盟 发表于 05-13 17:34 810次 阅读
谷歌正式宣布了全新的Android Q 手势导航

OnePlus 首批适配 Android Q Beta !充分释放硬件性能的新引擎

此次 Android Q 的升级,带来的不仅是精细设计后的新界面、新功能,更有能充分释放硬件性能的新....
的头像 一加科技 发表于 05-13 17:27 1214次 阅读
OnePlus 首批适配 Android Q Beta !充分释放硬件性能的新引擎

谷歌分享关于下一代Android系统AndroidQ的更多细节

怎么样,这样的操作逻辑是不是有了种似曾相识的感觉?此外,屏幕下方的小白条也充当多任务切换手势,左右滑....
的头像 科技美学 发表于 05-13 16:13 559次 阅读
谷歌分享关于下一代Android系统AndroidQ的更多细节

台湾地区厂商有望携手Google的Android平台,抢占车联网商机

Google在2014年首度推出Android Auto系统,用以连结车辆与手机,该系统已有多家车厂....
的头像 电子发烧友网工程师 发表于 05-13 16:00 503次 阅读
台湾地区厂商有望携手Google的Android平台,抢占车联网商机

曝AndroidQ将支持原生大屏幕的桌面模式

近日,XDA论坛大佬从Android Q测试版中挖掘出了一个全新的功能——原生大屏幕的桌面模式。
的头像 39度创意研究所 发表于 05-13 10:28 347次 阅读
曝AndroidQ将支持原生大屏幕的桌面模式

FPGA的上涨空间巨大,“钱”景持续被看好

FPGA的下游应用地区分布:目前最大的为亚太地区,占比39.15%,北美占比33.94%,欧洲占比1....
的头像 电子发烧友网 发表于 05-13 10:02 770次 阅读
FPGA的上涨空间巨大,“钱”景持续被看好

芯闻3分钟:首批支持Android Q测试机型名单出炉

苹果向来对收购计划三缄其口,但执行长库克日前向媒体表示,苹果过去半年平均每2~3周收购一家公司,取得....
的头像 电子发烧友网 发表于 05-13 09:54 935次 阅读
芯闻3分钟:首批支持Android Q测试机型名单出炉

如何进行多模卫星导航信号的快速捕获算法研究

未来多个卫星导航系统组成的全球导航卫星系统将为全球民用导航用户提供更多选择。正是由于多种卫星导航定位....
发表于 05-13 08:00 35次 阅读
如何进行多模卫星导航信号的快速捕获算法研究

PET-A83T核心板和核心模组的数据手册免费下载

PET-A83T 核心板/核心模组主要特点选用A83T 八核CPU, 4G /8G/ 16GB EM....
发表于 05-13 08:00 43次 阅读
PET-A83T核心板和核心模组的数据手册免费下载

商汤科技AI芯片实力吊打英伟达是真实力吗

真心希望国内少一些各种秒天秒地、宇宙第一的言论,换言之这是缺乏自信,秒杀一切不过是自嗨而已。
的头像 传感物联网 发表于 05-12 11:11 822次 阅读
商汤科技AI芯片实力吊打英伟达是真实力吗

西门子的经典71个问答快来学习吧

1、西门子Step7Micro/WINV4.0安装在什么环境下才能正常工作? Step7Micro....
的头像 工控云学堂 发表于 05-12 10:47 636次 阅读
西门子的经典71个问答快来学习吧

Intel解释首款7nmEUV产品为什么是GPU而非预期中的CPU

在日前的投资者会议上,Intel宣布了未来三年的CPU、GPU及半导体工艺路线图,除了14nm及10....
发表于 05-12 09:46 124次 阅读
Intel解释首款7nmEUV产品为什么是GPU而非预期中的CPU

两家加密货币挖掘组织争夺Linux服务器

Rocke是专门从事门罗币(Monero)挖掘业务的顶级黑客组织。去年年底,自新黑客组织Pacha崛....
的头像 E安全 发表于 05-12 09:45 295次 阅读
两家加密货币挖掘组织争夺Linux服务器

TMS320VC5501 定点数字信号处理器

TMS320VC5501(5501)定点数字信号处理器(DSP)基于TMS320C55x™DSP生成CPU处理器内核。 C55x™DSP架构通过增加并行性和全面关注降低功耗来实现高性能和低功耗。 CPU支持内部总线结构,该结构由一个程序总线,三个数据读总线,两个数据写总线以及专用于外设和DMA活动的附加总线组成。这些总线能够在一个周期内执行最多三次数据读取和两次数据写入。并行,DMA控制器可以独立于CPU活动执行数据传输。 C55x™CPU提供两个乘法累加(MAC)单元,每个单元能够进行17位×17位乘法运算。单循环。额外的16位ALU支持中央40位算术/逻辑单元(ALU)。 ALU的使用受指令集控制,提供优化并行活动和功耗的能力。这些资源在C55x CPU的地址单元(AU)和数据单元(DU)中进行管理。 C55x DSP代支持可变字节宽度指令集,以提高代码密度。指令单元(IU)从内部或外部存储器执行32位程序提取,并为程序单元(PU)排队指令。程序单元解码指令,将任务指向AU和DU资源,并管理完全受保护的管道。预测分支功能可避免执行条件指令时的管道刷新。 5501外设...
发表于 10-09 14:55 103次 阅读
TMS320VC5501 定点数字信号处理器