《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 玄鐵C910/C920 RISC-V內(nèi)核存在GhostWrite架構(gòu)漏洞

玄鐵C910/C920 RISC-V內(nèi)核存在GhostWrite架構(gòu)漏洞

2024-08-09
來源:IT之家

8 月 9 日消息,德國亥姆霍茲信息安全中心的研究團隊發(fā)現(xiàn),阿里巴巴旗下平頭哥半導(dǎo)體推出的兩款 RISC-V 內(nèi)核玄鐵 C910 與玄鐵 C920 存在被命名為 GhostWrite 的架構(gòu)漏洞。

玄鐵 C910 被用于平頭哥曳影 TH1520 SoC;玄鐵 C920 則被用于 64 核心的算能算豐 SG2042 處理器。

研究團隊表示, GhostWrite 漏洞允許無特權(quán)攻擊者讀取和寫入計算機內(nèi)存的任何部分,并控制網(wǎng)卡等外圍設(shè)備。

0.png

GhostWrite 漏洞的本質(zhì)原因是玄鐵 C910 / C920 內(nèi)核的向量擴展中包含錯誤指令。這些錯誤指令直接使用物理內(nèi)存而非虛擬內(nèi)存,繞過了通常在操作系統(tǒng)或硬件層面設(shè)置的進(jìn)程隔離。

無特權(quán)攻擊者得以不受限制地訪問設(shè)備,即使是 Docker 容器化或沙盒等安全措施也無法阻止 GhostWrite 漏洞引發(fā)的攻擊。

GhostWrite 漏洞嵌入在硬件中,無法通過軟件更新修復(fù)。緩解此漏洞的唯一方法是禁用玄鐵 C910 / C920 的整個矢量功能,這將嚴(yán)重影響 CPU 的性能與功能:在 rvv-bench 基準(zhǔn)測試中此舉的開銷高達(dá) 33%。

平頭哥半導(dǎo)體已承認(rèn)了亥姆霍茲信息安全中心發(fā)現(xiàn)的這一漏洞。

整理易受 GhostWrite 漏洞攻擊的設(shè)備包括:

· Scaleway Elastic Metal RV1 云實例

· Milk-V Pionneer 主板

· Lichee Cluster 4A 集群計算平臺

· Lichee Book 4A 筆記本

· Lichee Console 4A 便攜終端

· Lichee Pocket 4A 掌機

· Lichee Pi 4A 開發(fā)板


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 久久中文网中文字幕| 亚洲视频在线观看地址| 国产高跟踩踏vk| 国产精品第二页在线播放| eeuss影院在线观看| 性色av闺蜜一区二区三区| 久久久久久久性| 晚上差差差软件下载| 亚洲国产三级在线观看| 欧美黄色一级视频| 人妻在线无码一区二区三区| 精品哟哟哟国产在线观看不卡| 国产a级特黄的片子视频| 麻豆www传媒| 国产成视频在线观看| 你懂得视频在线观看| 国产精品视频免费| 999影院成人在线影院| 天天看片天天干| 一区二区三区免费视频播放器| 成年女人a毛片免费视频| 久久久久人妻一区精品色| 日韩在线观看视频免费| 亚洲AV综合色区无码二区偷拍| 欧美午夜免费观看福利片| 亚洲欧美日韩精品专区| 波多野结衣大战三个黑鬼| 健硕粗大猛烈浓精| 痴汉电车中文字幕| 全彩口工番日本漫画| 精品无码国产自产拍在线观看| 可以免费观看的毛片| 美女被免费网站在线视| 国产一区二区三区免费视频| 超污视频在线看| 国产乱理伦片a级在线观看| 视频精品一区二区三区| 国产乱子伦视频在线观看| 青青草国产精品| 国产免费a级片| 视频一区在线观看|