應用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

國內首次,西工大挖出 RISC-V SonicBOOM 處理器中危漏洞

2024-05-27 08:58 IT之家
關(guān)鍵詞:RISC-V

導讀:西工大官方宣布,該校網(wǎng)絡(luò )空間安全學(xué)院胡偉教授團隊在 RISC-V SonicBOOM 處理器設計中挖掘出中危漏洞,并得到國家計算機網(wǎng)絡(luò )與應急技術(shù)處理協(xié)調中心(CNCERT)點(diǎn)名。

  5 月 25 日消息,西工大官方宣布,該校網(wǎng)絡(luò )空間安全學(xué)院胡偉教授團隊在 RISC-V SonicBOOM 處理器設計中挖掘出中危漏洞,并得到國家計算機網(wǎng)絡(luò )與應急技術(shù)處理協(xié)調中心(CNCERT)點(diǎn)名。

  據介紹,這是國內首個(gè)自主挖掘的 RISC-V 處理器設計上可遠程利用的中危漏洞,也是國內首個(gè)處理器硬件安全領(lǐng)域國家重點(diǎn)研發(fā)計劃項目 —— 納米級芯片硬件綜合安全評估關(guān)鍵技術(shù)研究的重要進(jìn)展。

  西工大表示,當前的熔斷類(lèi)、幽靈類(lèi)處理器安全漏洞大多在觸發(fā)瞬態(tài)執行后的信息恢復階段采用 Cache 側信道攻擊泄露信息。此次發(fā)現的端口爭用漏洞可以替代 Cache 側信道攻擊,作為一種新型側信道攻擊方式。端口爭用漏洞可以結合不同的瞬態(tài)執行機制構成新型處理器安全漏洞。攻擊者利用漏洞能夠繞過(guò)現代處理器和操作系統設計的安全保護機制,無(wú)需管理員權限即可遠程竊取受保護的敏感信息,造成關(guān)鍵數據和個(gè)人隱私泄露。這次在 RISC-V SonicBOOM 處理器上挖掘出寄存器端口爭用漏洞在漏洞危害程度、評分值和可利用性上均超過(guò)國內漏洞數據庫已收錄的同類(lèi)漏洞。

  IT之家查詢(xún)發(fā)現,截至 2022 年末,我國大約有 50 款不同型號的國產(chǎn) RISC-V 芯片投入量產(chǎn),在工業(yè)控制、電源管理、無(wú)線(xiàn)連接、存儲控制、物聯(lián)網(wǎng)等嵌入式場(chǎng)景被廣泛應用,而且正在向自動(dòng)駕駛、人工智能、通信和數據等領(lǐng)域快速拓展。