Er is een kwetsbaarheid ontdekt in de riscv-boom SonicBOOM 1.2 (BOOMv1.2) processorimplementatie, aangeduid met CVE-2025-50897. Dit probleem kan leiden tot kernel panics of een denial of service wanneer legitieme virtueel-naar-fysieke adresvertalingen met schrijfrechten onterecht een Store/AMO toegangsfout veroorzaken in SV39 modus.
Overzicht
Deze fout treedt op ondanks geldige page table entries en toegestane geheugentoegangen, wat wijst op een mogelijk probleem in de MMU, PMP of geheugen toeganghandhaving logica. Het probleem is reproduceerbaar bij de overgang naar virtueel geheugen en pogingen tot schrijfoperaties in toegewezen kernelgeheugen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50897?
Het is een fout in de riscv-boom SonicBOOM 1.2 processor die onterecht toegangsfouten kan veroorzaken, leidend tot systeeminstabiliteit.
Welke systemen zijn kwetsbaar voor CVE-2025-50897?
Systemen die gebruikmaken van de riscv-boom SonicBOOM 1.2 (BOOMv1.2) processor zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen officiële patch beschikbaar. Houd de bronnen nauwlettend in de gaten voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel een denial of service veroorzaken door onbedoeld systeemcrashes te initiëren.
