开源指令集架构RISC-V通常被用于针对特定类型的应用系统，打造专属的处理器，涵盖各种类型的嵌入式系统、微控制器、资料中心的高效运算服务器等，最近有研究人员揭露採用RISC-V架构的处理器漏洞。

德国CISPA亥姆霍兹资讯安全中心发现，阿里巴巴旗下的半导体业者平头哥（T-Head）生产的RISC-V处理器玄铁C910，存在名为GhostWrite的漏洞，攻击者在具备特定权限的情况下，能从记忆体读取或写入资料，而有机会得到完整、不受限制的存取权限。研究人员也在Black Hat USA 2024国际资安会议上，揭露相关细节。

值得留意的是，虽然这项弱点主要是出现在玄铁C910，但有鉴于是目前速度最快的处理器，影响的範围并不小，包括个人电脑、笔电、容器，以及在云端服务器执行的虚拟机器（VM）。

研究人员已确认曝险的设备如下： Scaleway Elastic Metal RV裸机（Bare Metal）云端实体，以及Sipeed Lichee Pi 4A、Milk-V Meles、BeagleV-Ahead单板电脑（SBC）；再者，部分Lichee运算丛集、笔电、电玩主机也存在这项弱点。

攻击者若要触发漏洞，必须在目标装置执行不具特殊权限的程序码，这种情况在多用户及云端系统的环境带来严重威胁。研究人员展示如何透过GhostWrite来取得root权限，以及从记忆体取得管理员密码。

特别的是，这项漏洞与过往揭露的处理器漏洞有所不同，研究人员指出是处理器架构上的臭虫，不涉及推测执行与侧通道攻击。值得留意的是，虽然目前尚未出现该漏洞遭到利用的迹象，但研究人员指出，他们也没有工具或是方法能够侦测相关攻击。