{"id":457980,"date":"2024-08-09T11:16:34","date_gmt":"2024-08-09T09:16:34","guid":{"rendered":"https:\/\/www.eenewseurope.com\/?p=457980"},"modified":"2024-08-09T11:16:34","modified_gmt":"2024-08-09T09:16:34","slug":"un-test-fuzz-revele-la-vulnerabilite-de-ghostwrite-risc-v","status":"publish","type":"post","link":"https:\/\/www.ecinews.fr\/fr\/un-test-fuzz-revele-la-vulnerabilite-de-ghostwrite-risc-v\/","title":{"rendered":"Un test Fuzz r\u00e9v\u00e8le la vuln\u00e9rabilit\u00e9 de GhostWrite RISC-V"},"content":{"rendered":"

Des chercheurs allemands ont identifi\u00e9 pour la premi\u00e8re fois une vuln\u00e9rabilit\u00e9 dans une puce utilisant l’architecture RISC-V en utilisant des tests fuzz diff\u00e9rentiels.<\/h3>\n

Une \u00e9quipe du Centre Helmholtz pour la s\u00e9curit\u00e9 de l’information a d\u00e9couvert la vuln\u00e9rabilit\u00e9, appel\u00e9e GhostWrite, dans les processeurs RISC-V T-Head XuanTie C910 et C920 utilis\u00e9s dans une s\u00e9rie d’ordinateurs monocartes (voir la liste ci-dessous).<\/p>\n

La vuln\u00e9rabilit\u00e9 des extensions vectorielles RSIC-V permet \u00e0 des attaquants non privil\u00e9gi\u00e9s, m\u00eame s’ils disposent d’un acc\u00e8s limit\u00e9, de lire et d’\u00e9crire n’importe quelle partie de la m\u00e9moire de l’ordinateur et de contr\u00f4ler les p\u00e9riph\u00e9riques tels que les cartes r\u00e9seau. GhostWrite rend les fonctions de s\u00e9curit\u00e9 de l’unit\u00e9 centrale inefficaces et ne peut \u00eatre corrig\u00e9e sans d\u00e9sactiver environ la moiti\u00e9 des fonctionnalit\u00e9s de l’unit\u00e9 centrale.<\/p>\n

Les cartes \u00e9quip\u00e9es des processeurs T-Head XuanTie C910 et C920 comprennent le Beagle V-Ahead et le Milk-V Pioneer 64bit cloud cluster.<\/p>\n

Keysight, ETAS team on fuzz testing<\/a><\/p><\/blockquote>\n