Las Vegas’taki Black Hat siber güvenlik konferansında, bir araştırmacı ekibi çok popüler bir RISC-V CPU’yu etkileyen yeni bir güvenlik açığı hakkında gerçeği ortaya çıkardı. sözde GhostWrite saldırısı Çinli çip şirketi T-Head’in XuanTie C910 ve C920 CPU’larını etkiliyor. Bu kusur, saldırganların kök erişimi elde etmesine veya hatta sistem belleğinden yönetici parolasını çekmesine olanak tanıyor.
Almanya’daki CISPA Helmholtz Bilgi Güvenliği Merkezi’nden araştırmacılar, açığı ortaya çıkardı ve buna karşı hassas birkaç cihaz olduğunu belirtti. Bu açığın henüz gerçek hayatta istismar edilmediğini söyleseler de, ciddi bir sorun. Son yıllarda bulunan CPU saldırılarının çoğu yan kanal veya geçici yürütme saldırılarıydı, ancak GhostWrite için durum böyle değil.
GhostWrite, XuanTie C910 ve C920 CPU’larındaki bir mimari kusurun, bir donanım hatasının sonucudur. Bunlar birçok RISC-V CPU’sundan sadece ikisidir, ancak çeşitli uygulamalar için yaygın olarak kullanılırlar. Araştırma ekibine göre, savunmasız cihazlar şunlardır:
- Scaleway Elastic Metal RV1, çıplak metal C910 bulut örnekleri
- Milk-V Pioneer, 64 çekirdekli masaüstü/sunucu
- Lichee Kümesi 4A, hesaplama kümesi
- Lichee Kitap 4A, dizüstü bilgisayar
- Lichee Konsol 4A, minik dizüstü bilgisayar
- Lichee Pocket 4A, oyun konsolu
- Sipeed Lichee Pi 4A, tek kartlı bilgisayar (SBC)
- Süt-V Meles, SBC
- BeagleV-Önde, SBC
GhostWrite bir donanım kusuru olduğundan, basit bir yazılım güncellemesi veya yamasıyla düzeltilemez. Ekip, saldırının %100 güvenilir olduğunu ve yürütülmesinin yalnızca mikro saniyeler sürdüğünü buldu. Docker konteynerleştirmesini ve diğer sandboxing biçimlerini bile atlatabiliyor.
Araştırmacıların bu açığı azaltmak için bulduğu tek yol, CPU için vektör uzantısını devre dışı bırakmaktı. RISC-V işlemcileri, temel Komut Seti Mimarisi’nin (ISA) işleyebileceğinden daha büyük veri değerlerini işlemek için vektör uzantısı eklentisini kullanır.
RISC-V vektör uzantısını devre dışı bırakmak, CPU için talimat setinin yaklaşık %50’sini devre dışı bırakmak anlamına gelir. Araştırmacılar, test sırasında bir %77’ye kadar genel gider (PDF) vektör uzantısını devre dışı bırakırken. Bu, doğal olarak, çoğu kullanım için kabul edilebilir bir çözüm olmayabilir.
CISPA Helmholtz ekibi hatayı T-Head’e bildirdi, o da hatayı kabul etti ve yeniden üretti. Ancak üretici, hata için herhangi bir düzeltme hakkında yorum yapmadı.