发布日期：2025-08-09
更新日期：2025-12-25

受影响系统：

riscv-boom SonicBOOM riscv-boom SonicBOOM <= 2.2.3

描述：

---

CVE(CAN) ID: CVE-2025-8774

riscv-boom SonicBOOM是BOOM: The Berkeley Out-of-Order RISC-V Processor开源的一个SonicBOOM：伯克利混乱机器。
riscv-boom SonicBOOM 2.2.3及之前版本的“L1数据缓存处理程序”组件存在可观察时间差异漏洞，攻击者可利用该漏洞触发L1数据缓存中写入端口产生竞争，获取敏感信息，泄漏机密数据。

<**>

建议：

---

厂商补丁：

riscv-boom SonicBOOM
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://vuldb.com/?submit.625550

浏览次数：103
严重程度：0（网友投票）