【ADZ-297】キャンギャル狩り 葉月ゆり 照应显现阿里平头哥玄铁C910/C920 RISC-V内核存在架构粗疏

平头哥半导体已承认了亥姆霍兹信息安全中心发现的这一粗疏【ADZ-297】キャンギャル狩り 葉月ゆり。

IT之家 8 月 9 日音尘，德国亥姆霍兹信息安全中心的照应团队发现【ADZ-297】キャンギャル狩り 葉月ゆり，阿里巴巴旗下平头哥半导体推出的两款 RISC-V 内核玄铁 C910 与玄铁 C920 存在被定名为 GhostWrite 的架构粗疏。

玄铁 C910 被用于平头哥曳影 TH1520 SoC；玄铁 C920 则被用于 64 中枢的算能算丰 SG2042 贬责器；

照应团队暗意， GhostWrite 粗疏允许无特权报复者读取和写入臆测机内存的任何部分【ADZ-297】キャンギャル狩り 葉月ゆり，并适度网卡等外围开拓。

做爱图片

GhostWrite 粗疏的本体原因是玄铁 C910 / C920 内核的向量扩张中包含舛误提示。这些舛误提示径直使用物理内存而非假造内存，色吧绕过了常常在操作系统或硬件层面教诲的进度拒绝。

无特权报复者得以不受界限地拜谒开拓，即使是 Docker 容器化或沙盒等安全花样也无法崎岖 GhostWrite 粗疏激勉的报复。

GhostWrite 粗疏镶嵌在硬件中，无法通过软件更新教诲。缓解此粗疏的独一要津是禁用玄铁 C910 / C920 的悉数这个词矢量功能，这将严重影响 CPU 的性能与功能：在 rvv-bench 基准测试中此举的支出高达 33%。

平头哥半导体已承认了亥姆霍兹信息安全中心发现的这一粗疏。