IT之家 8 月 9 日消息,研究德国亥姆霍兹信息安全中心的显示研究团队发现,阿里巴巴旗下平头哥半导体推出的阿里两款 RISC-V 内核玄铁 C910 与玄铁 C920 存在被命名为 GhostWrite 的架构漏洞。
玄铁 C910 被用于平头哥曳影 TH1520 SoC;玄铁 C920 则被用于 64 核心的哥玄算能算丰 SG2042 处理器。
研究团队表示,研究 GhostWrite 漏洞允许无特权攻击者读取和写入计算机内存的显示任何部分,并控制网卡等外围设备。阿里