新漏洞 RAMpage 曝光：可影响 2012 年以来几乎所有安卓设备

据外媒报道，自2012年以来的几乎所有Android设备可能被名为RAMpage的新漏洞的影响，该安全漏洞标记号为CVE-2018-9442，是数年前曝光的Rowhammer攻击的一个变种。RAMpage 是一套影响最新安卓系统的基于DMA的Rowhammer攻击，包括一个root漏洞利用，以及可绕过全部防御措施的一系列应用利用场景。

此前曝光的Rowhammer利用了DRAM物理内存卡硬件弱点，实现比特翻转攻击，利用硬件弱点而不是Android漏洞让一个没有权限的应用获得了设备的Root权限，影响大量Android设备，修复这个漏洞非常困难。

稿源：cnBeta，封面源自网络；