#18 – Exploiting the DRAM Rowhammer Bug to Gain Kernel Privileges

DRAM のハードウェアバグ Rowhammer を使った脆弱性について向井が話します。

• Project Zero: Exploiting the DRAM rowhammer bug to gain kernel privileges
  • Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors – もともとrowhammerバグを報告した論文
  • Native Client
• 補足：ポッドキャストでは口頭で説明しているため、細かい発生条件などを省略・簡略化しています。詳細はリンク先の記事を読んだほうが良いでしょう……
  • Native Clientで動的に実行可能なメモリ領域をつくるためには、記事中ではdyncode_create()というAPIを使ったと書いてあります

Follow-up

• USENIX ATC ’18
  • Throwhammer: Rowhammer Attacks over the Network and Defenses
• Migrating Messenger storage to optimize performance – Facebook Code