RISC-V 注入漏洞

CNNVD-ID编号	CNNVD-202108-1366
CVE编号	CVE-2021-1104
发布时间	2021-08-13
更新时间	2021-08-16
漏洞类型	注入
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

RISC-V是一个基于精简指令集原则的开源指令集架构，简易解释为开源软件运动相对应的一种“开源硬件”。 RISC-V 存在注入漏洞，该漏洞源于RISC-V 指令集手册包含机器陷阱向量基地址 (MTVEC) 寄存器的文档歧义，该寄存器可能由于未定义寄存器的初始状态而导致漏洞，从而可能导致信息泄露、数据篡改和拒绝服务。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://riscv.org/news/2021/08/video-glitching-risc-v-chips-mtvec-corruption-for-hardening-isa-adam-zabrocki-and-alex-matrosov-def-con-29/

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202108-1366