22 décembre 2024

Krusell France

Ta dose d'actu digital !

Nouvelle vulnérabilité critique dans les processeurs RISC-V : GhostWrite attaque XuanTie C910 et C920.

5 mois ago Romain Barry
Lichee Console 4A - RISC-V Thinkpad-like Laptop
Rate this post

Un nouveau type de vulnérabilité a été révélé lors de la conférence sur la cybersécurité Black Hat à Las Vegas, touchant un CPU RISC-V très populaire. Cette attaque, appelée GhostWrite, affecte les CPU XuanTie C910 et C920 de la société chinoise T-Head. Cette faille permet aux attaquants d’obtenir un accès root ou même de récupérer le mot de passe administrateur à partir de la mémoire système.

Sommaire masquer
1 Une faille matérielle grave
2 Une solution temporaire
3 Actualités similaires :

Une faille matérielle grave

GhostWrite est le résultat d’une faille architecturale, un bug matériel dans les CPU XuanTie C910 et C920. Ces derniers sont parmi les nombreux CPU RISC-V largement utilisés pour diverses applications. Les appareils susceptibles d’être touchés par cette vulnérabilité incluent :

  • Scaleway Elastic Metal RV1, instances cloud C910
  • Milk-V Pioneer, serveur de bureau 64 cœurs
  • Lichee Cluster 4A, cluster de calcul
  • Lichee Book 4A, ordinateur portable
  • Lichee Console 4A, mini-ordinateur portable
  • Lichee Pocket 4A, console de jeux
  • Sipeed Lichee Pi 4A, ordinateur monocarte (SBC)
  • Milk-V Meles, SBC
  • BeagleV-Ahead, SBC

Étant donné que GhostWrite est une faille matérielle, elle ne peut pas être corrigée par une simple mise à jour logicielle. L’équipe de recherche a trouvé que l’attaque était fiable à 100%, prenant seulement des microsecondes pour s’exécuter. Elle est même capable de contourner la conteneurisation Docker et d’autres formes de confinement.

Une solution temporaire

La seule solution trouvée par les chercheurs pour atténuer la vulnérabilité était de désactiver l’extension vectorielle pour le CPU. Les processeurs RISC-V utilisent l’extension vectorielle en complément de l’ensemble d’instructions de base (ISA) pour traiter des valeurs de données plus importantes.

La désactivation de l’extension vectorielle RISC-V signifie désactiver environ 50% de l’ensemble d’instructions du CPU. En testant cette solution, les chercheurs ont constaté un surcoût allant jusqu’à 77% lors de la désactivation de l’extension vectorielle. Ce qui peut ne pas être une solution acceptable pour la plupart des utilisations.

L’équipe de recherche de CISPA Helmholtz a signalé le bogue à T-Head, qui l’a reconnu et reproduit. Cependant, le fabricant n’a pas commenté les correctifs potentiels pour la faille.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications

Actualités similaires :

  1. Vulnérabilité critique dans Microsoft Defender SmartScreen: campagne de vols de données en cours
  2. Nouvelle vulnérabilité majeure dans Foxit Reader : comment se protéger ?
  3. Découverte d’une nouvelle vulnérabilité dans OpenSSH : tout savoir sur CVE-2024-6409
  4. Nouveau DC-Roma II : Une révolution dans l’univers des ordinateurs portables RISC-V
  5. Nouvelle technique d’attaque SLUBStick contourne les défenses du noyau Linux
  6. Nvidia se lance dans les processeurs Arm pour PC : une révolution en marche
Tags:

Plus d'actu

Intel Arc B580 GPU with two M.2 slots smiles for the camera — Maxsun GPU offers storage expansion for two PCIe 4.0 SSDs

Découvrez la carte graphique Maxsun iCraft Arc B580 avec 2 slots M.2

6 heures ago Romain Barry
Ce nouveau mini-PC NUC signé ASUS a un bouton Copilot

Asus lance le NUC 14 Pro AI : la révolution des mini PC à l’IA

7 heures ago Krusell France
$1,600 aluminum Icebreaker keyboard breaks the bank — sports metal chassis, keycaps with 800 micro-perforations, and VIA support

Nouveau clavier Icebreaker : analyse complète et avis impartial

7 heures ago Romain Barry

Vous avez peut-être manqué

Business Standard Logo

Google lance une fonctionnalité IA révolutionnaire pour les abonnés Gemini – Business Standard

2 heures ago Mia Dufresne
The Top Ten Video Games of 2024

Les jeux incontournables de 2024 à ne pas manquer dans l’univers du gaming

3 heures ago Alex Lopez
Weekly poll: the Huawei Mate X6 is launching globally, will you pick one up?

Huawei Mate X6 : Prix, caractéristiques et comparaison avec les autres smartphones pliables

6 heures ago Romain Barry
The LG C3 OLED 4K TV is Just $1500 for a Limited Time

Le LG C3 OLED 77 pouces en promotion : le choix ultime pour les gamers sur consoles

6 heures ago Alex Lopez