RISC-V漏洞披露站
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
GhostWrite 并不是一款商业网络安全产品,而是由 CISPA 等研究人员披露的硬件级漏洞项目,编号为 CVE-2024-44067。该漏洞影响 T-Head XuanTie C910 与 C920 RISC-V CPU。文本指出,非特权攻击者可通过有缺陷的向量扩展指令直接写入物理内存,并进一步实现任意内存读取,绕过进程隔离、容器与沙箱等安全边界,甚至可能控制使用 MMIO 的外设。
在防护类型上,它属于硬件漏洞情报与缓解指导,重点不是检测木马或阻断流量,而是帮助识别受影响硬件并关闭危险能力。部署方式主要依赖操作系统和内核配置:可通过禁用 RISC-V Vector Extension 缓解,Linux 可使用 CONFIG_VECTOR=n 或 CONFIG_RISCV_ISA_V=n;从 Linux 6.14 起,检测到受影响硬件时会自动应用缓解。管理与告警能力较有限,页面仅提到可用 lscpu 查看 Not affected 或 Mitigation 状态,同时明确目前没有特定工具检测 GhostWrite 是否正在被利用。
页面未涉及商业定价、授权或支付方式,漏洞信息、演示和缓解建议为公开内容。合规方面,最重要的信息是 CVE-2024-44067,并且相关研究被 ACM CCS 2025 接收;但这不是产品认证,也未提供 ISO、SOC 等企业合规材料。
优点是技术说明清楚,区分了该问题并非 Meltdown/Spectre 类瞬态执行或侧信道攻击,而是确定性的 CPU 架构缺陷;同时列出了受影响设备、云实例及缓解路径。缺点也很明显:硬件缺陷无法通过普通软件补丁彻底修复,唯一缓解方式会禁用约一半指令集相关能力,并在基准测试中带来最高 33% 开销;此外缺少利用检测工具。
它适合 RISC-V 设备厂商、云服务商、使用 C910/C920 单板机或裸金属实例的团队,以及做硬件安全研究的人员。中国访问情况正文未提供,域名连通性与支付均无法判断。替代方向不是同类商业产品,而是选择未受影响的 RISC-V CPU,或结合 CVE 数据库、漏洞情报平台和硬件安全评估流程进行补充管理。
本测评基于公开资料整理,不构成购买建议,请以 ghostwriteattack.com 官网实际信息为准。
介绍玄铁C910/C920漏洞,安全研究可读。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。