发布日期：2025-11-10
更新日期：2026-01-19

受影响系统：

CHIPS Alliance Rocket Chip Generator <= v1.6

描述：

---

CVE(CAN) ID: CVE-2025-63384

Rocket Chip Generator是CHIPS Alliance开源的一个开源的 Sysem-on-Chip 设计生成器。
Rocket Chip Generator v1.6及之前版本存在用户身份处理上的安全漏洞，该漏洞源于SRET指令未能正确转换处理器权限级别，攻击者可利用该漏洞进行权限保留漏洞。

<**>

建议：

---

厂商补丁：

CHIPS Alliance
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/107040503/RISC-V-Vulnerability-Disclosure_SRET

浏览次数：90
严重程度：0（网友投票）