开源请示集架构RISC-V时常被用于针对特定类型的应用系统，打造专属的处理器开云体育(中国)官方网站，涵盖多样类型的镶嵌式系统、单片机、数据中心的高效运算职业器等，最近有扣问东谈主员露馅剿袭RISC-V架构的处理器轻佻。

德国CISPA亥姆霍兹资讯安全中心发现，阿里巴巴旗下的半导体企业平头哥（T-Head）分娩的RISC-V处理器玄铁C910，存在名为GhostWrite的轻佻，膺惩者在具备特定权限的情况下，能从内存读取或写入数据，而有契机得到圆善、不受牺牲的探望权限。扣问东谈主员也在Black Hat USA 2024国外安全会议上，露馅有关细节。

根据公告内容，2024年6月4日，专卖执法人员钟海全、邵诚斌等在东莞市凤岗镇塘沥村金凤凰工业区金城路88号“东莞市凤岗家盛百货店”经营场所内，向现场负责人张海燕出示执法证件、表明身份后，依法检查上述经营场所，现场查获贵烟（金百合）、白沙（硬精品三代）、七匹狼(白)等4个品种合计9条卷烟。据现场负责人张海燕称，该批卷烟属于刘少平所有。刘少平持有我局核发的有效烟草专卖零售许可证（证号：440852541260），但现场无法提供该批卷烟在当地烟草专卖批发企业进货的有效证明。

值得寄望的是，天然这项时弊主若是出咫尺玄铁C910，但有鉴于是咫尺速率最快的处理器，影响的限度并不小，包括个东谈主联想机、札记本、容器，以及在云联想职业器实施的诬捏机（VM）。

扣问东谈主员已证实曝险的配置如下： Scaleway Elastic Metal RV裸机（Bare Metal）云联想实体，以及Sipeed Lichee Pi 4A、Milk-V Meles、BeagleV-Ahead单板联想机（SBC）；再者，部分Lichee运算集群、札记本、电玩主机也存在这项时弊。

膺惩者若要触发轻佻，必须在计算配置实施不具阑珊权限的材干代码，这种情况在多用户及云联想系统的环境带来严重阻挠。扣问东谈主员展示何如通过GhostWrite来赢得root权限，以及从内存赢得搞定员密码。

格外的是，这项轻佻与以往露馅的处理器轻佻有所不同，扣问东谈主员指出是处理器架构上的bug，不触及忖度实施与侧信谈膺惩。值得寄望的是，天然咫尺尚未出现该轻佻遭到哄骗的迹象开云体育(中国)官方网站，但扣问东谈主员指出，他们也莫得器具或是法子鄙俗侦测有关膺惩。