新漏洞RAMpage曝光:可影响2012年以来几乎所有安卓设备
source link: http://www.10tiao.com/html/523/201806/2458290309/4.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
据外媒报道,自2012年以来的几乎所有Android设备可能被名为RAMpage的新漏洞的影响,该安全漏洞标记号为CVE-2018-9442,是数年前曝光的Rowhammer攻击的一个变种。
RAMpage 是一套影响最新安卓系统的基于DMA的Rowhammer攻击,包括一个root漏洞利用,以及可绕过全部防御措施的一系列应用利用场景。
此前曝光的Rowhammer利用了DRAM物理内存卡硬件弱点,实现比特翻转攻击,利用硬件弱点而不是Android漏洞让一个没有权限的应用获得了设备的Root权限,影响大量Android设备,修复这个漏洞非常困难。
来源:cnbeta
往期热门资讯:
看雪 2018 安全开发者峰会,7月21日火热来袭!
识别二维码,安全大咖、知识干货,2.5折尽享!
扫描二维码,获得更多新鲜资讯!
Recommend
-
171
新浪科技讯北京时间10月17日早间消息,有计算机安全专家发现了WiFi设备的安全协议存在漏洞。这个漏洞影响许多设备,比如计算机、手机、路由器,几乎每一款无线设备都有可能被攻击。漏洞名叫“KRACK”,也就是“KeyReinstallatio
-
65
近日,据外媒报道,一个安全团队最新发现了一个名为 RAMpage 的漏洞,可以改变 Android 手机的随机存取存储器(Random Access Memory,简称 RAM)的存储内容,由此黑客可窃取存储在手机上的所有数据,如密码、照片、...
-
35
Almost all Android devices released since 2012 are vulnerable to a new vulnerability named RAMpage, an international team of academics has revealed today. The vulnerability, tracked as CVE-2018-9442, is a variation of the Rowhammer attack.
-
51
-
48
新品发售:ROG 玩家国度 RAMPAGE VI EXTREME OMEGA 主板(Intel X299/LGA 2066) 10001元包邮,来自什么值得买甄选出的京东优惠产品,汇聚数十万什么值得买网友对该网购产品的点评。
-
40
-
24
【51CTO.com快译】Mike Loukides以图书形式发表O'Reilly Media出版的《DevOps是什么?》长文时,他取了一个后来众所周知的副标题:基础架构即代...
-
6
No One Knows How Deep Russia's Hacking Rampage GoesA supply chain attack against IT company SolarWinds has exposed as many as 18,000 companies to Cozy Bear's attacks.
-
9
Why Oblivion's NPC Rampage Matters For The Future Of AI Development
-
6
...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK