CVE-2026-29646
CriticalSummary
W OpenXiangShan NEMU przed wersją 55295c4, w przypadku włączonego rozszerzenia RVH (Hypervisor), zapis gościa w trybie VS do rejestru CSR włączania przerwań nadzorcy (sie) może być obsługiwany nieprawidłowo, co wpływa na stan włączania przerwań na poziomie maszyny (mie). To narusza izolację uprawnień/wirtualizacji.
Risk Assessment
Naruszenie izolacji uprawnień może prowadzić do odmowy usługi lub naruszenia granic uprawnień w środowiskach korzystających z NEMU do prawidłowej wirtualizacji przerwań, co stwarza poważne ryzyko dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację do najnowszej wersji OpenXiangShan NEMU, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.
Original NVD description (English source)
In OpenXiangShan NEMU prior to 55295c4, when running with RVH (Hypervisor extension) enabled, a VS-mode guest write to the supervisor interrupt-enable CSR (sie) may be handled incorrectly and can influence machine-level interrupt enable state (mie). This breaks privilege/virtualization isolation and can lead to denial of service or privilege-boundary violation in environments relying on NEMU for correct interrupt virtualization.

