Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie
08:20, августа 11, 2024 Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитектуры RISC-V и раскрыли сведения об уязвимости, получившей кодовое имя GhostWrite. Уязвимость затрагивает RISC-V-процессоры XuanTie C910, производимые китайской компанией T-Head (подразделение Alibaba) и развиваемые в форме открытых проектов. Уязвимость даёт возможность атакующему, имеющему непривилегированный ограниченный доступ к системе, добиться чтения и записи в любые области физической памяти, а также получить доступ к управлению периферийными устройствами, такими как сетевые карты, использующими MMIO (Memory-Mapped Input/Output)....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

 Игры и Интернет 08:20, августа 11, 2024 | opennet.ru
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 Наука и Технологии 00:20, октября 9, 2025 | opennet.ru
Миллионы людей открыли сотням веб-приложений полный доступ к своим файлам в Microsoft OneDrive

Миллионы людей открыли сотням веб-приложений полный доступ к своим файлам в Microsoft OneDrive Миллионы пользователей OneDrive, которые работают с файлами через сторонние веб-приложения, могут неосознанно предоставлять этим приложениям доступ к …

 Software 00:20, мая 31, 2025 | 3dnews.ru
Bloomberg: США намерены ограничить КНР доступ к чипам памяти для ИИ

Bloomberg: США намерены ограничить КНР доступ к чипам памяти для ИИ По данным агентства, меры затронут продукцию американской корпорации Micron Technology и южнокорейских SK Hynix и Samsung Electronics …

 Экономика 08:20, августа 1, 2024 | tass.ru
Alibaba запустила поставки новейшего антисанкционного серверного процессора на RISC-V XuanTie C930

Alibaba запустила поставки новейшего антисанкционного серверного процессора на RISC-V — XuanTie C930 Сегодня на мероприятии XuanTie RISC-V Ecological Conference 2025 дочернее подразделение Damo Academy компании Alibaba объявило о скором начале постав …

 Hardware 08:20, марта 2, 2025 | 3dnews.ru
В День памяти и скорби на Поклонной горе прошло ключевое мероприятие акции Сад памяти

В День памяти и скорби на Поклонной горе прошло ключевое мероприятие акции "Сад памяти" Финальное мероприятие каждого сезона акции "Сад Памяти" традиционно проходит у Музея Победы: участники зажигают памятные свечи, чтят минутой молчания …

 Главные новости 00:20, июня 23, 2024 | ruposters.ru
Как превратить базовый iPhone 17 Pro Max 256GB в топовую версию с 2 ТБ памяти. Энтузиаст самостоятельно перепаял микросхему памяти

Как превратить базовый iPhone 17 Pro Max 256GB в топовую версию с 2 ТБ памяти. Энтузиаст самостоятельно перепаял микросхему памяти Apple традиционно просит немало денег за увеличение объёма накопителя как в своих смартфонах, так и в ноутбуках. Автор канала DirectorFeng решил попр …

 Наука и Технологии 16:20, ноября 2, 2025 | ixbt.com
В Белоруссии разработали ИИ для физической подготовки

В Белоруссии разработали ИИ для физической подготовки Технология с помощью искусственного интеллекта будет давать рекомендации, которые позволят снизить на 68% вероятность травм …

 Спорт 00:20, августа 24, 2025 | tass.ru