XuanTie C910 (процессор)

Продукт
Разработчики: T-Head Semiconductor
Отрасли: Электротехника и микроэлектроника
Технологии: Процессоры

2024: Выявление уязвимости в процессоре, которая позволяет хакерам взламывать дата-центры и облачные серверы

В начале августа 2024 года группа исследователей из Германии раскрыла, что дыра в китайском процессоре RISC-V позволяет хакерам взламывать дата-центры и облачные серверы.

RISC-V — это архитектура набора команд с открытым исходным кодом (ISA), предназначенная для разработки пользовательских процессоров для различных типов приложений, включая встроенные системы, микроконтроллеры, центры обработки данных и высокопроизводительные компьютеры.

Дыра в китайском процессоре RISC-V позволяет хакерамвзламывать дата-центры и облачные серверы

Исследователи Центра информационной безопасности имени Гельмгольца (CISPA) обнаружили уязвимость в процессоре XuanTie C910, производимом китайской компанией-производителем микросхем T-Head. По словам экспертов, XuanTie C910 является одним из самых быстрых процессоров RISC-V.

Уязвимость, получившая название GhostWrite, позволяет злоумышленникам с ограниченными привилегиями считывать и перезаписывать данные из физической памяти, что потенциально позволяет им получить полный и неограниченный доступ к целевому устройству. Хотя уязвимость GhostWrite специфична для XuanTie C910, было подтверждено, что она затрагивает несколько типов систем, включая ПК, ноутбуки, контейнеры и виртуальные машины в облачных серверах.

В список уязвимых устройств, названных исследователями, входят облачные системы Scaleway Elastic Metal RV bare-metal, одноплатные компьютеры Sipeed Lichee Pi 4A, Milk-V Meles и BeagleV-Ahead, а также некоторые вычислительные кластеры Lichee, ноутбуки и игровые консоли.

Чтобы продемонстрировать свои выводы, исследователи показали, как злоумышленник может использовать GhostWrite для получения привилегий администратора или получения пароля администратора из памяти. Исследователи сообщили о своих выводах в компанию T-Head, но пока неясно, предпринимает ли поставщик какие-либо действия по этому поводу. Данная уязвимость является аппаратной ошибкой, которую нельзя исправить с помощью обновлений или исправлений программного обеспечения.[1]

Примечания



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Т1 Интеграция (ранее Техносерв) (4)
  МЦСТ (4)
  Микрон (Mikron) (4)
  Lenovo (4)
  ИНЭУМ им. И.С. Брука (3)
  Другие (48)

  Cloud4Y (ООО Флекс) (1)
  Huawei Россия (Хуавэй) (1)
  Intel (1)
  Lenovo (1)
  TSMC (1)
  Другие (4)

  ISBC Group (Интеллектуальные системы управления бизнесом) (1)
  МЦСТ (1)
  Национальный центр информатизации (НЦИ) (1)
  Норси-Транс (НТ) (1)
  Трансинформ (1)
  Другие (0)

  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1)
  Другие (0)

  Микрон (Mikron) (1)
  РСК (группа компаний, ранее - РСК Скиф) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  МЦСТ (8, 22)
  Микрон (Mikron) (2, 9)
  Oracle (1, 7)
  Nvidia (Нвидиа) (18, 6)
  Intel (36, 5)
  Другие (194, 15)

  Байкал Электроникс (Baikal Electronics) (1, 2)
  Intel (1, 1)
  Huawei (1, 1)
  Nvidia (Нвидиа) (1, 1)
  Микрон (Mikron) (1, 1)
  Другие (0, 0)

  МЦСТ (2, 2)
  Микрон (Mikron) (1, 1)
  Т-Платформы (T-Platforms) (1, 1)
  Другие (0, 0)

  МЦСТ (1, 1)
  Другие (0, 0)

  Микрон (Mikron) (1, 1)
  Intel (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Эльбрус - 15 (8, 7)
  Микрон Интегральные микросхемы MIK - 9 (9, 0)
  Oracle SPARC - 7 (7, 0)
  Intel Xeon Scalable - 5 (5, 0)
  Nvidia Volta - 3 (0, 3)
  Другие 7

  Baikal-M - 2 (2, 0)
  Nvidia Volta - 1 (0, 1)
  Huawei Kunpeng (процессоры) - 1 (1, 0)
  Микрон Интегральные микросхемы MIK - 1 (1, 0)
  Другие -1

  Эльбрус - 1 (1, 0)
  Микрон Интегральные микросхемы MIK - 1 (1, 0)
  Эльбрус-8С - 1 (1, 0)
  Другие 0

  Эльбрус - 1 (1, 0)
  Другие 0

  Микрон Интегральные микросхемы MIK - 1 (1, 0)
  Другие 0