“PYNQ-2018秋-第三组”版本间的差异
来自iCenter Wiki
(以“王思远 刘晓义 陈嘉杰”为内容创建页面) |
CircuitCoder(讨论 | 贡献) (Upload main text) |
||
| 第2行: | 第2行: | ||
刘晓义 | 刘晓义 | ||
陈嘉杰 | 陈嘉杰 | ||
| + | |||
| + | 在杰哥的加持下,我们发现了以下问题: | ||
| + | |||
| + | PYNQ 的 Jupyter 是跑在 Root 上的,如果有用户提交的数据,可能会有 Arbitrary Code Exec 就爆炸了 | ||
| + | |||
| + | 而且这个 root 还是弱口令的 | ||
| + | |||
| + | 同时,串口是开的,而且没有密码,同样是登陆的,虽然不是 Root,感觉也不是很妙 | ||
| + | |||
| + | 实验过程中,杰哥查阅了系统实现 PYNQ 实现开机闪灯的代码,是自己用 Python 实现的一个库,ARM 上的脚本直接编译成 Bytestream 发到 FPGA 上,还是挺科学的。 | ||
2018年10月16日 (二) 08:45的版本
王思远 刘晓义 陈嘉杰
在杰哥的加持下,我们发现了以下问题:
PYNQ 的 Jupyter 是跑在 Root 上的,如果有用户提交的数据,可能会有 Arbitrary Code Exec 就爆炸了
而且这个 root 还是弱口令的
同时,串口是开的,而且没有密码,同样是登陆的,虽然不是 Root,感觉也不是很妙
实验过程中,杰哥查阅了系统实现 PYNQ 实现开机闪灯的代码,是自己用 Python 实现的一个库,ARM 上的脚本直接编译成 Bytestream 发到 FPGA 上,还是挺科学的。
