开源请示集架构RISC-V时常被用于针对特定类型的应用系统,打造专属的处理器开云体育(中国)官方网站,涵盖多样类型的镶嵌式系统、单片机、数据中心的高效运算职业器等,最近有扣问东谈主员露馅剿袭RISC-V架构的处理器轻佻。
德国CISPA亥姆霍兹资讯安全中心发现,阿里巴巴旗下的半导体企业平头哥(T-Head)分娩的RISC-V处理器玄铁C910,存在名为GhostWrite的轻佻,膺惩者在具备特定权限的情况下,能从内存读取或写入数据,而有契机得到圆善、不受牺牲的探望权限。扣问东谈主员也在Black Hat USA 2024国外安全会议上,露馅有关细节。
根据公告内容,2024年6月4日,专卖执法人员钟海全、邵诚斌等在东莞市凤岗镇塘沥村金凤凰工业区金城路88号“东莞市凤岗家盛百货店”经营场所内,向现场负责人张海燕出示执法证件、表明身份后,依法检查上述经营场所,现场查获贵烟(金百合)、白沙(硬精品三代)、七匹狼(白)等4个品种合计9条卷烟。据现场负责人张海燕称,该批卷烟属于刘少平所有。刘少平持有我局核发的有效烟草专卖零售许可证(证号:440852541260),但现场无法提供该批卷烟在当地烟草专卖批发企业进货的有效证明。
值得寄望的是,天然这项时弊主若是出咫尺玄铁C910,但有鉴于是咫尺速率最快的处理器,影响的限度并不小,包括个东谈主联想机、札记本、容器,以及在云联想职业器实施的诬捏机(VM)。
扣问东谈主员已证实曝险的配置如下: Scaleway Elastic Metal RV裸机(Bare Metal)云联想实体,以及Sipeed Lichee Pi 4A、Milk-V Meles、BeagleV-Ahead单板联想机(SBC);再者,部分Lichee运算集群、札记本、电玩主机也存在这项时弊。
膺惩者若要触发轻佻,必须在计算配置实施不具阑珊权限的材干代码,这种情况在多用户及云联想系统的环境带来严重阻挠。扣问东谈主员展示何如通过GhostWrite来赢得root权限,以及从内存赢得搞定员密码。
格外的是,这项轻佻与以往露馅的处理器轻佻有所不同,扣问东谈主员指出是处理器架构上的bug,不触及忖度实施与侧信谈膺惩。值得寄望的是,天然咫尺尚未出现该轻佻遭到哄骗的迹象开云体育(中国)官方网站,但扣问东谈主员指出,他们也莫得器具或是法子鄙俗侦测有关膺惩。