一篇新论文揭示了一个严重的安全漏洞，可能允许黑客绕过软件中的身份验证检查。攻击者可以通过Rowhammer技术破坏存储的敏感数据。研究人员提出了几种滥用漏洞的实际攻击，包括绕过SUDO身份验证、OpenSSH远程登录、破坏OpenSSL库中的签名验证和违反MySQL用户身份验证。作者建议采取措施减轻威胁，包括使用更严格的条件检查逻辑、将安全标志存储在CPU寄存器中、检测损坏等。