C910和C920 RISC-V CPU中的GhostWrite漏洞
原文英文,约800词,阅读约需3分钟。发表于:。CISPA security researchers have discovered a vulnerability they’ve called ‘GhostWrite’ that’s caused by a hardware bug in T-Head’s XuanTie C910 and C920 RISC-V CPUs. Vector extensions that are...
德国CISPA Helmholtz信息安全中心的研究人员发现了T-Head的XuanTie C910和C920 RISC-V CPU中的硬件错误引起的名为“GhostWrite”的漏洞。该漏洞使得攻击者可以访问内存内容和连接的设备。此外,他们还发现了T-Head C906和C908 CPU中的“Halt and Catch Fire”漏洞,可用于拒绝服务攻击。这些漏洞对多用户或多租户环境存在风险,但对于单用户的开发板和笔记本电脑来说可能不是巨大问题。对于Scaleway的Elastic Metal RV1 RISC-V云服务器来说,这些漏洞可能在团队层面上用于持续集成和其他测试,但在团队内部可能不会带来太多额外风险。研究人员建议在操作系统中禁用RISC-V向量扩展以减少风险,但这会影响CPU的性能和功能。
