Fw: [新聞] 駭客利用GPU與WebGL漏洞取得手機權限

看板Android作者 (7th空)時間6年前 (2018/05/04 16:15), 編輯推噓1(102)
留言3則, 2人參與, 6年前最新討論串1/1
※ [本文轉錄自 Browsers 看板 #1Qx1NqxD ] 作者: Seventhsky (7th空) 看板: Browsers 標題: [新聞] 駭客利用GPU與WebGL漏洞取得手機權限 時間: Fri May 4 16:12:32 2018 駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer,兩分鐘就能取得手機權限 https://www.ithome.com.tw/news/122928 平板與手機都會中招 Chrome跟Firefox已經變更WebGL功能防止攻擊 建議更新瀏覽器到最新版本 使用其他瀏覽器的也要小心一點 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.62.70 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1525421556.A.ECD.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: Seventhsky (114.37.62.70), 05/04/2018 16:15:50
05/05 22:42, 6年前 , 1F
所以這是硬體設計問題嗎
05/05 22:42, 1F
05/06 10:12, 6年前 , 2F
沒錯 這漏洞是利用GPU跟CPU共用記憶體 使用WebGL去攻
05/06 10:12, 2F
05/06 10:14, 6年前 , 3F
擊GPU 再讓CPU跟著中招來取得權限
05/06 10:14, 3F
更多 Seventhsky 的文章
文章代碼(AID): #1Qx1QtuQ (Android)