CVE-2026-29644 in XiangShan
要約
〜によって VulDB • 2026年05月31日
XiangShan(オープンソースの高性能RISC-Vプロセッサ)のコミット edb1dfaf7d290ae99724594507dc46c2c2125384(2024-11-28)には、分散されたCSR(制御ステータスレジスタ)書き込みイネーブルパスの不適切なゲート処理が存在し、不正なCSR書き込み試行によってカスタムPMA(物理メモリ属性)CSRの状態を変更できる脆弱性があります。RISC-V特権仕様では、存在しないまたは不正なCSRへのアクセスに対して不正命令例外が発生することが要求されていますが、影響を受けるXiangShanのバージョンでは、そのような書き込みが複製されたPMA設定状態に伝播する可能性があります。コア上でコードを実行できるローカル攻撃者(権限コンテキストはシステム統合に依存)は、これを悪用してメモリ属性の強制処理を改ざんし、PMAがプラットフォームのセキュリティおよび分離境界をどのように強制するかによって、権限昇格、情報漏洩、またはサービス拒否(DoS)を引き起こす可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.