Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: GhostWrite güvenlik açığı, kök erişimi elde etmek için RISC-V CPU’daki mimari hatayı kullanır
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » GhostWrite güvenlik açığı, kök erişimi elde etmek için RISC-V CPU’daki mimari hatayı kullanır

Liste

GhostWrite güvenlik açığı, kök erişimi elde etmek için RISC-V CPU’daki mimari hatayı kullanır

teknomers
Son güncelleme: 9 Ağustos 2024 08:23
teknomers
Paylaş
Paylaş



Las Vegas’taki Black Hat siber güvenlik konferansında, bir araştırmacı ekibi çok popüler bir RISC-V CPU’yu etkileyen yeni bir güvenlik açığı hakkında gerçeği ortaya çıkardı. sözde GhostWrite saldırısı Çinli çip şirketi T-Head’in XuanTie C910 ve C920 CPU’larını etkiliyor. Bu kusur, saldırganların kök erişimi elde etmesine veya hatta sistem belleğinden yönetici parolasını çekmesine olanak tanıyor.

Almanya’daki CISPA Helmholtz Bilgi Güvenliği Merkezi’nden araştırmacılar, açığı ortaya çıkardı ve buna karşı hassas birkaç cihaz olduğunu belirtti. Bu açığın henüz gerçek hayatta istismar edilmediğini söyleseler de, ciddi bir sorun. Son yıllarda bulunan CPU saldırılarının çoğu yan kanal veya geçici yürütme saldırılarıydı, ancak GhostWrite için durum böyle değil.

GhostWrite, XuanTie C910 ve C920 CPU’larındaki bir mimari kusurun, bir donanım hatasının sonucudur. Bunlar birçok RISC-V CPU’sundan sadece ikisidir, ancak çeşitli uygulamalar için yaygın olarak kullanılırlar. Araştırma ekibine göre, savunmasız cihazlar şunlardır:

  • Scaleway Elastic Metal RV1, çıplak metal C910 bulut örnekleri
  • Milk-V Pioneer, 64 çekirdekli masaüstü/sunucu
  • Lichee Kümesi 4A, hesaplama kümesi
  • Lichee Kitap 4A, dizüstü bilgisayar
  • Lichee Konsol 4A, minik dizüstü bilgisayar
  • Lichee Pocket 4A, oyun konsolu
  • Sipeed Lichee Pi 4A, tek kartlı bilgisayar (SBC)
  • Süt-V Meles, SBC
  • BeagleV-Önde, SBC

GhostWrite bir donanım kusuru olduğundan, basit bir yazılım güncellemesi veya yamasıyla düzeltilemez. Ekip, saldırının %100 güvenilir olduğunu ve yürütülmesinin yalnızca mikro saniyeler sürdüğünü buldu. Docker konteynerleştirmesini ve diğer sandboxing biçimlerini bile atlatabiliyor.

Araştırmacıların bu açığı azaltmak için bulduğu tek yol, CPU için vektör uzantısını devre dışı bırakmaktı. RISC-V işlemcileri, temel Komut Seti Mimarisi’nin (ISA) işleyebileceğinden daha büyük veri değerlerini işlemek için vektör uzantısı eklentisini kullanır.

RISC-V vektör uzantısını devre dışı bırakmak, CPU için talimat setinin yaklaşık %50’sini devre dışı bırakmak anlamına gelir. Araştırmacılar, test sırasında bir %77’ye kadar genel gider (PDF) vektör uzantısını devre dışı bırakırken. Bu, doğal olarak, çoğu kullanım için kabul edilebilir bir çözüm olmayabilir.

CISPA Helmholtz ekibi hatayı T-Head’e bildirdi, o da hatayı kabul etti ve yeniden üretti. Ancak üretici, hata için herhangi bir düzeltme hakkında yorum yapmadı.

Tom’s Hardware’in en iyi haberlerini ve derinlemesine incelemelerini doğrudan gelen kutunuza alın.



genel-21

Sızıntı, Hiçbir Şeyin CMF Telefonunun (1) süper uygun fiyatlı olabileceğini öne sürüyor ve olası tasarımını ortaya koyuyor
CNIL Olimpiyat Oyunlarına gelmek için kontrol ediyor
She-Hulk Bölüm 3 İnceleme
Lookout, kuruluşta her şeyi bir araya getirmek için tüketici güvenliği işini satıyor
Abu Dabi Kadınlarına Web3 ile Deneme Yapmaları İçin Ücretsiz Kripto Alan Adları Verilecek
ETİKETLENDİ:AçığıCPUdakieldeerişimiEtmekGhostWritegüvenlikhatayıiçinKökkullanırmimariRISCV
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Meta’nın The Order: 1886 geliştiricisi Ready at Dawn’ı kapattığı bildirildi
Sonraki Makale Yeni Kia K8 tanıtıldı. Toyota Camry ve Honda Accord’un bir sınıf arkadaşı, geliştirilmiş yeni bir “yüz” ve steril bir gösterge paneli aldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026 FIFA Dünya Kupası Finali: İspanya ve Arjantin Maçını Nasıl İzlerim?
Genel
Spatie olay kaynaklama kullanarak bir alan oluşturma
Yazılım
NASA’nın Stardust Uzay Aracı 2004’teki Görevinden Dönüyor: 4.6 Milyar Km
Bilim
Droneların Annesi: Rusya’nın Korktuğu Kadın Iryna Terekh Kimdir?
Dünyadan Güncel Haberler
United Airlines, ‘Trump Havalimanı’ Tartışmasına Nasıl Yanıt Verdi?
Finans
Yeni Kara Delik Teorisi: 50 Yıllık Problemi Çözüyor!
Bilim
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?