几名安全研究人员发表了一篇论文，介绍了一种基于位翻转漏洞 Rowhammer，并且将其威胁从内存完整性缺失扩展到内存信息泄露领域的技术 RAMBleed，表明位翻转的利用能力远超出当前人们的想象。 RAMBleed 是一种侧信道攻击，攻击者可以读取其它进程中的物理内存。研究者介绍，这一技术利用了几年前就出现的位翻转漏洞 Rowhammer，这是一种故障攻击，攻击者使用特定的存储器访问序列，使得内存出现位翻转，也就是 bit 值（0/1）改变。由于攻击者不直接访问更改的内存位置，...