CVE-2025-45006
CriticalSummary
W podatności CVE-2025-45006 występuje niewłaściwe zachowanie bitu mstatus.SUM w otwartoźródłowym procesorze RISC-V, co narusza ograniczenia specyfikacji dla trybu uprzywilejowanego. Może to umożliwić ataki na fizyczny dostęp do pamięci.
Risk Assessment
Organizacja może być narażona na ataki, które wykorzystują niewłaściwe zarządzanie pamięcią, co może prowadzić do nieautoryzowanego dostępu do danych. Potencjalne konsekwencje obejmują utratę poufności i integralności danych.
Recommendation
Zaleca się aktualizację oprogramowania procesora RISC-V do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrywania potencjalnych prób ataków.
Original NVD description (English source)
Improper mstatus.SUM bit retention (non-zero) in Open-Source RISC-V Processor commit f517abb violates privileged spec constraints, enabling potential physical memory access attacks.

