CVE-2025-45006
KrytyczneStreszczenie
W podatności CVE-2025-45006 występuje niewłaściwe zachowanie bitu mstatus.SUM w otwartoźródłowym procesorze RISC-V, co narusza ograniczenia specyfikacji dla trybu uprzywilejowanego. Może to umożliwić ataki na fizyczny dostęp do pamięci.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują niewłaściwe zarządzanie pamięcią, co może prowadzić do nieautoryzowanego dostępu do danych. Potencjalne konsekwencje obejmują utratę poufności i integralności danych.
Rekomendacja
Zaleca się aktualizację oprogramowania procesora RISC-V do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrywania potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Improper mstatus.SUM bit retention (non-zero) in Open-Source RISC-V Processor commit f517abb violates privileged spec constraints, enabling potential physical memory access attacks.

