“PYNQ-2018秋-第三组”版本间的差异
来自iCenter Wiki
CircuitCoder(讨论 | 贡献) (Upload main text) |
2016010983(讨论 | 贡献) |
||
| 第2行: | 第2行: | ||
刘晓义 | 刘晓义 | ||
陈嘉杰 | 陈嘉杰 | ||
| + | 张庭梁 | ||
在杰哥的加持下,我们发现了以下问题: | 在杰哥的加持下,我们发现了以下问题: | ||
2018年10月16日 (二) 09:02的最后版本
王思远 刘晓义 陈嘉杰 张庭梁
在杰哥的加持下,我们发现了以下问题:
PYNQ 的 Jupyter 是跑在 Root 上的,如果有用户提交的数据,可能会有 Arbitrary Code Exec 就爆炸了
而且这个 root 还是弱口令的
同时,串口是开的,而且没有密码,同样是登陆的,虽然不是 Root,感觉也不是很妙
实验过程中,杰哥查阅了系统实现 PYNQ 实现开机闪灯的代码,是自己用 Python 实现的一个库,ARM 上的脚本直接编译成 Bytestream 发到 FPGA 上,还是挺科学的。
