PYNQ-2018秋-第三组

王思远 刘晓义 陈嘉杰 张庭梁

在杰哥的加持下，我们发现了以下问题：

PYNQ 的 Jupyter 是跑在 Root 上的，如果有用户提交的数据，可能会有 Arbitrary Code Exec 就爆炸了

而且这个 root 还是弱口令的

同时，串口是开的，而且没有密码，同样是登陆的，虽然不是 Root，感觉也不是很妙

实验过程中，杰哥查阅了系统实现 PYNQ 实现开机闪灯的代码，是自己用 Python 实现的一个库，ARM 上的脚本直接编译成 Bytestream 发到 FPGA 上，还是挺科学的。