RISCゼロセキュリティ開示 最近、rv32im 回路で制約の欠落が発見されました。この問題は、risc0-zkvm 2.0.0、2.0.1、および 2.0.2 のすべての 3 レジスタ RISC-V 命令 (remu および divu を含む) に影響します。 この脆弱性は、Christoph Hochrainer が Microsoft の @HackenProof バグ報奨金プログラムを通じて報告しました。この脆弱性の深刻度を「緊急」と評価し、50,000ドルの報奨金を支払いました。 この問題にパッチが適用され、すべてのパートナーが 2.1.0 に移行されました。 RISC Zeroは、最高レベルの透明性、プロアクティブなセキュリティ、および整合性を提供することに引き続き取り組んでいます。