CVE-2026-29644 in XiangShan
요약
\~에 의해 VulDB • 2026. 05. 31.
XiangShan(오픈소스 고성능 RISC-V 프로세서)의 커밋 edb1dfaf7d290ae99724594507dc46c2c2125384(2024-11-28)은 분산된 CSR 쓰기 활성화 경로에 대한 부적절한 게이트팅으로 인해, 존재하지 않거나 불법적인 CSR 접근 시 RISC-V 특권 사양에서 요구하는 illegal-instruction 예외 대신, 영향을 받는 XiangShan 버전에서 이러한 쓰기가 복제된 PMA(Physical Memory Attribute) 구성 상태로 전파될 수 있습니다. 코어에서 코드를 실행할 수 있는 로컬 공격자(특권 컨텍스트는 시스템 통합에 따라 다름)는 이를 이용해 메모리 속성 강제 적용을 변조할 수 있으며, 이는 PMA가 플랫폼 보안 및 격리 경계를 어떻게 강제하느냐에 따라 권한 상승, 정보 유출 또는 서비스 거부로 이어질 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.