标签: GhostWrite

  • 阿里巴巴RISC-VCPU存在GhostWrite严重硬件安全漏洞

    阿里巴巴平头哥玄铁 RISC-V CPU 中存在内核级严重硬件安全漏洞

    德国 CISPA 亥姆霍兹信息安全中心的计算机安全研究人员发现,阿里巴巴子公司平头哥半导体的一些 RISC-V 处理器存在严重的安全漏洞。其中最严重的漏洞被称为 GhostWrite,它允许恶意应用程序或用户读取和写入物理内存,并以内核(管理)和机器模式权限执行任意代码,从而使他们完全接管设备。该攻击具有 100% 可靠性、确定性,并且仅需几微秒即可完成。即使是 Docker 容器化或沙盒等安全措施也无法阻止这种攻击。此外,攻击者可以劫持部分外部硬件设备,从而向这些设备发送任何命令。

    该漏洞存在于 C910 CPU 的矢量扩展实现中的错误指令中,这些指令是为了处理更大的数据值而添加的。问题在于其中一些指令操作的是物理内存而不是虚拟内存,这会破坏操作系统和应用程序分离的隔离。阿里巴巴已经知悉并复现了 GhostWrite 漏洞,但由于漏洞位于硬件微代码中,无法通过软件更新修复。缓解此漏洞的唯一方法是禁用整个矢量功能,这将严重影响 CPU 的性能与功能。

    —— The Register