El ataque permite que las aplicaciones maliciosas salgan de su zona de pruebas y accedan a todo el sistema operativo, dando al adversario el control total del dispositivo que ataca.
Los investigadores han encontrado una nueva variación de la técnica de ataque de Rowhammer a la que han denominado RAMpage. La vulnerabilidad podría permitir a un adversario crear un exploit para obtener control administrativo sobre los SmartPhones y tabletas Android. La falla afecta a los dispositivos Android que datan de 2012.
RAMpage sigue una serie de variantes de Rowhammer que han salido a la luz desde 2015 cuando los investigadores identificaron inicialmente el defecto en la memoria DRAM en computadoras portátiles y PC.
El error original de 2015 de Rowhammer es un método para martillar repetidamente filas de células de memoria en dispositivos DRAM para inducir a las células a pasar de un estado a otro. Este tipo de volteo de bits también se describe como diafonía eléctrica o fuga de transistores. El Proyecto Zero de Google descubrió inicialmente la vulnerabilidad de Rowhammer y mostró cómo una aplicación maliciosa podría producir estos cambios de bits en las células y obtener privilegios a nivel de kernel para computadoras portátiles y PC. En 2016, los investigadores descubrieron cómo la técnica de ataque de Rowhammer basada en PC podría aplicarse a los dispositivos Android y otorgar a un atacante el acceso raíz a millones de dispositivos con Android, incluidos Nexus, ...