国内首次！西工大研究人员在开源处理器架构 RISC-V 设计中发现了一个可远程利用的中危漏洞。

出品丨自主可控新鲜事

本文内容来源于西工大官微

正文共1384，建议阅读时间2分钟

西北工业大学（简称 “西工大”）近日发布新闻稿，称该校网络空间安全学院胡伟教授团队在 RISC-V SonicBOOM 处理器设计中挖掘出中危漏洞。

据了解，该团队的研究人员在开源处理器架构 RISC-V 设计中发现了一个可远程利用的中危漏洞。它在 4 月 24 日报告给了国家计算机网络应急技术处理协调中心 (CNCERT)，5 月 24 日公开了更多细节。

西工大官方新闻稿称，这是国内首个自主挖掘的 RISC-V 处理器设计上可远程利用的中危漏洞，也是国内首个处理器硬件安全领域国家重点研发计划项目 —— 纳米级芯片硬件综合安全评估关键技术研究的重要进展。

RISC-V处理器设计被视为我国芯片自主设计一次弯道超车的机会，国内出现了大量RISC-V架构的处理器内核和芯片产品。

截至2022年末，我国大约有50款不同型号的国产RISC-V芯片投入量产，在工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景被广泛应用，而且正在向自动驾驶、人工智能、通信和数据等领域快速拓展。

此次SonicBOOM上发现中危安全风险必将引起国内处理器厂商和应用方高度关注。

当前的熔断类、幽灵类处理器安全漏洞大多在触发瞬态执行后的信息恢复阶段采用Cache侧信道攻击泄露信息。

此次发现的端口争用漏洞可以替代Cache侧信道攻击，作为一种新型侧信道攻击方式。端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。

攻击者利用漏洞能够绕过现代处理器和操作系统设计的安全保护机制，无需管理员权限即可远程窃取受保护的敏感信息，造成关键数据和个人隐私泄露。

这次在RISC-V SonicBOOM处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过国内漏洞数据库已收录的同类漏洞。

据了解，西北工业大学是我国最早开展信息安全相关专业人才培养的高校之一，2000年，该校面向国家战略需求，开设“信息对抗”本科专业，开始培养网络信息安全本科人才。

2018年，在网络信息安全人才培养成功经验基础上，西工大成立网络空间安全学院。2024年成功入选全国一流网络安全学院建设示范项目。

参考资料：

1、国内首次！西工大挖掘出这个漏洞！

免责声明：本文系网络转载，版权归原作者所有。但因转载众多，或无法确认真正原始作者，故仅标明转载来源，如涉及作品版权问题，请与我们联系，我们将在第一时间协商删除内容！内容为作者个人观点，并不代表本网站赞同其观点和对其真实性负责。