Bezpečnostní výzkumníci z Helmholtzova centra pro informační bezpečnost CISPA odhalili novou zranitelnost procesoru GhostWrite, která se týká běžných procesorů T-Head XuanTie C910 a C920 s architekturou RISC-V. Jde o architektonickou chybu a nejedná se o zranitelnost spekulativního spouštění, na jaké jsme zvykli z x86.
GhostWrite umožňuje neprivilegovaným útočníkům číst a zapisovat do libovolné části paměti počítače a ovládat periferní zařízení, například síťové karty. Odborníci poznamenávají, že zranitelnost nelze opravit bez vypnutí „přibližně poloviny funkcí procesoru“. Dopad na výkon je zatím ohromný a odborníci naměřili až 77 % propad.
Zatím jsme o podobných zranitelnostech slyšeli hlavně u procesorů s architekturou x86/x86_64 a ARM. Poměrně málo se toho v této oblasti dělo okolo RISC-V, částečně proto, že není tak velkým cílem bezpečnostních výzkumníků a na trhu je v současnosti méně významných zařízení, která jej obsahují. Čím dál více výrobců ale pracuje na vlastních čipech s RISC-V a na trh přichází nové jednodeskových počítače využívající novou architekturu. Ruku v ruce s tím uslyšíme také o bezpečnostních problémech týkajících se tohoto hardware.
(Zdroj: Phoronix)
ČLÁNKY DO MAILU
