本文提出了一种名为 Jolt 的新型攻击，利用 Rowhammer 故障注入技术恢复 TLS 等安全协议中使用的数字签名方案的私钥。DSA、ECDSA 和 RSA 签名算法广泛应用于 TLS、SSH 和 IPSec 协议中，以保护通信完整性。以往的攻击主要利用侧信道或单比特 nonce 偏差，往往需要多达 2^45 个签名样本。Jolt 通过注入故障产生错误签名，并利用签名验证原语纠正错误签名的同时，逐步推断签名密钥的比特。由于直接针对不随会话变化的签名密钥，攻击效率极大提升：对于 256 位 (EC)DSA，仅需少于 1000 个错误签名即可完成密钥恢复。实验验证了该攻击在 WolfSSL、OpenSSL、Microsoft SymCrypt、LibreSSL 和 Amazon s2n 等主流密码库的 TLS 握手中的可行性。在线阶段可在 2 小时内恢复 256 位 ECDSA 密钥的 192 位，足以实现完整密钥恢复。研究发现，虽然 RSA 签名在部分库中得到保护，但 OpenSSL 仍易受双故障注入攻击；FIPS 硬化版本稍有效率提升但仍易受攻击。而 (EC)DSA 签名在多数库中缺乏针对软件故障的保护，对实际 TLS 部署构成威胁，并可能影响 SSH 和 IPSec 等其他协议。该工作强调了在安全协议实现中加强故障检查的必要性。