美國普林斯頓大學的一名學生利用一只燈泡、計算機內存上一些已知的特性再加上一點點運氣，使Java和.Net虛擬機上安全問題顯現了出來。   

      普林斯頓大學應屆畢業生Sudhakar Govindavajhala本周二（5月13日）在加州伯克利市演示這一過程時斷言，對計算機的攻擊通常需要對計算機進行物理訪問，因此這種技巧并不能對運行在PC和服務器上的虛擬機構成多大的威脅。但這種攻擊可被用來竊取智能卡上的數據。   

      這一技巧有賴于內存中的“異常比特”（flip bits）。偶爾發出的宇宙射線會引起內存中隨機比特值發生改變，從0變成1或由1變成0。Govindavajhala于是一不作二不休，他用一只燈泡烤熱計算機內的芯片，便造成了更多的內存中比特的變化。   

      通過以上實驗，這名大學生便打破了虛擬機所依賴的安全模式：即計算機忠誠地執行所下達的指令。   

      Govindavajhala攻擊系統的手段是把自己的代碼加入到內存當中，并把剩余的內存空間用新的代碼地址來填補。他發現，如果用這些地址充滿60%的內存，隨機出現的異常比特就會使他的攻擊代碼在70%的時間內運行，在其余的情況下，計算機上的關鍵程序將處于癱瘓狀態。   

      Govindavajhala的手段可被用于竊取智能卡上的數據，因為這些看似信用卡的東西擁有內存和簡單的處理器。