西工大網(wǎng)安學(xué)院胡偉教授團(tuán)隊(duì)發(fā)現(xiàn)RISC-V設(shè)計(jì)危漏

日前，西安電子科技大學(xué)（西工大）公布，由該校網(wǎng)絡(luò)空間安全學(xué)院胡偉教授領(lǐng)導(dǎo)的團(tuán)隊(duì)成功挖掘出RISC-V SonicBOOM處理器中的中危漏洞。同時(shí)，該漏洞也獲得了國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）的認(rèn)可。

據(jù)了解，此為中國(guó)首次自發(fā)挖掘到的RISC-V處理器設(shè)計(jì)中的中危漏洞，也是國(guó)內(nèi)首個(gè)在處理器硬件安全領(lǐng)域取得重大突破的國(guó)家級(jí)科研項(xiàng)目——納米級(jí)芯片硬件綜合安全評(píng)估關(guān)鍵技術(shù)研究的重要成果。

西工大指出，目前常見的熔斷類、幽靈類處理器安全漏洞多通過Cache側(cè)信道攻擊進(jìn)行信息泄露。而此次發(fā)現(xiàn)的端口爭(zhēng)用漏洞則可替代這種攻擊方式，成為新的側(cè)信道攻擊手段。

攻擊者可利用此漏洞繞過現(xiàn)代處理器及操作系統(tǒng)的安全防護(hù)措施，無需管理員權(quán)限便能遠(yuǎn)程獲取敏感信息，從而導(dǎo)致關(guān)鍵數(shù)據(jù)和個(gè)人隱私泄露。

值得注意的是，此次在RISC-V SonicBOOM處理器中發(fā)現(xiàn)的寄存器端口爭(zhēng)用漏洞在危害程度、評(píng)分值以及可利用性方面均超越了國(guó)內(nèi)漏洞數(shù)據(jù)庫(kù)已收錄的同類漏洞。

根據(jù)相關(guān)資料顯示，截止至2022年底，我國(guó)已有約50款不同型號(hào)的國(guó)產(chǎn)RISC-V芯片投入量產(chǎn)，廣泛應(yīng)用于工業(yè)控制、電源管理、無線連接、存儲(chǔ)控制、物聯(lián)網(wǎng)等嵌入式場(chǎng)景，且正逐步擴(kuò)展至自動(dòng)駕駛、人工智能、通信和數(shù)據(jù)等領(lǐng)域。