DRAM のハードウェアバグ Rowhammer を使った脆弱性について向井が話します。
- Project Zero: Exploiting the DRAM rowhammer bug to gain kernel privileges
- 補足:ポッドキャストでは口頭で説明しているため、細かい発生条件などを省略・簡略化しています。詳細はリンク先の記事を読んだほうが良いでしょう……
- Native Clientで動的に実行可能なメモリ領域をつくるためには、記事中ではdyncode_create()というAPIを使ったと書いてあります