Rowhammer.

Rowhammer 利用高密度 DRAM 单元在邻近行被频繁激活时电荷流失快于刷新的特性。攻击者在一个刷新周期内对某行反复"敲打"数十万次,就能在与之相邻、本无写权限的行中翻转特定比特,完全绕过软件层的权限检查。研究人员已在页表、浏览器中的 JavaScript、移动设备和 FPGA 上演示了此攻击,并将其武器化用于权限提升和沙箱逃逸。缓解措施包括 ECC 内存、Target Row Refresh(TRR)、伪 TRR、ECC 配合倍频刷新,以及操作系统层面的隔离。较新的 DDR5 模组采用了更激进的片上刷新,但研究人员仍在发现如 RowPress 等新变种。