Tin tức

Phát hiện một phương thức tấn công mã độc mới thông qua GPU trên các thiết bị Android

Vừa qua, các nhà nghiên cứu về bảo mật đã công bố một phương thức tấn công dựa trên nền tảng của Rowhammer - một hình thức tấn công giả định vào các thiết bị điện tử thông qua lỗ hổng về mặt vật lý của chip nhớ. Cụ thể, phương thức mới này sẽ khai thác lỗ hổng từ chip xử lý đồ họa (GPU) để chạy mã độc trên những chiếc điện thoại Android.

Lỗ hổng này mang tên GLitch, là lỗ hổng đầu tiên lợi dụng GPU để tấn công vào thiết bị. Với việc lợi dụng GPU, các tin tặc sẽ có nhiều lựa chọn để tấn công hơn so với các kỹ thuật tấn công lợi dụng CPU như trước đây. Bên cạnh đó, GLitch cũng là biến thể đầu tiên của Rowhammer dựa trên nền tảng JavaScript để chiếm quyền của điện thoại di động - đồng nghĩa với việc người dùng chỉ cần lỡ tay bấm vào một trang web có chứa mã độc là "xong đời". Thêm nữa, thời gian trung bình để chiếm quyền thiết bị thông qua GLitch là 2 phút, và đây là một tiến bộ vô cùng vượt bậc so với các biến thể Rowhammer trước đây.

 

Phát hiện một
phương thức tấn công mã độc mới thông qua GPU trên các thiết
bị Android

Bình luận về bài viết

Đang được xem nhiều