研究显示阿里平头哥玄铁内核存在架构漏洞

IT之家8月9日消息，德国亥姆霍兹信息安全中心的研究团队发现，研究显示阿里平头哥玄铁内核存在架构漏洞阿里巴巴旗下平头哥半导体推出的两款RISC-V内核玄铁C910与玄铁C920存在被命名为GhostWrite的架构漏洞。

玄铁C910被用于平头哥曳影TH1520SoC；玄铁C920则被用于64核心的算能算丰SG2042处理器。

研究团队表示，GhostWrite漏洞允许无特权攻击者读取和写入计算机内存的任何部分，并控制网卡等外围设备。

GhostWrite漏洞的本质原因是玄铁C910/C920内核的向量扩展中包含错误指令。这些错误指令直接使用物理内存而非虚拟内存，绕过了通常在操作系统或硬件层面设置的进程隔离。

无特权攻击者得以不受限制地访问设备，即使是Docker容器化或沙盒等安全措施也无法阻止GhostWrite漏洞引发的攻击。

GhostWrite漏洞嵌入在硬件中，无法通过软件更新修复。缓解此漏洞的唯一方法是禁用玄铁C910/C920的整个矢量功能，这将严重影响CPU的性能与功能：在rvv-bench基准测试中此举的开销高达33%。

平头哥半导体已承认了亥姆霍兹信息安全中心发现的这一漏洞。

IT之家整理易受GhostWrite漏洞攻击的设备包括：

LicheeCluster4A集群计算平台

Tags： 研究显示阿里平头哥玄铁内核存在架构漏洞

版权声明： 感谢您对【奚诗科技网】网站平台的认可，无特别说明，本站所有文章均归【奚诗科技网】平台所有，转载请说明文章出处“来源【奚诗科技网】”。 https://paishehui.com/post/16606.html