《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動態(tài) > 西工大挖出RISC-V SonicBOOM處理器中危漏洞

西工大挖出RISC-V SonicBOOM處理器中危漏洞

國內(nèi)首次
2024-05-27
來源:IT之家
關(guān)鍵詞: 西工大 SonicBOOM RISC-V漏洞

5 月 25 日消息,西工大官方宣布,該校網(wǎng)絡(luò)空間安全學(xué)院胡偉教授團(tuán)隊在 RISC-V SonicBOOM 處理器設(shè)計中挖掘出中危漏洞,并得到國家計算機(jī)網(wǎng)絡(luò)與應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)點(diǎn)名。

據(jù)介紹,這是國內(nèi)首個自主挖掘的 RISC-V 處理器設(shè)計上可遠(yuǎn)程利用的中危漏洞,也是國內(nèi)首個處理器硬件安全領(lǐng)域國家重點(diǎn)研發(fā)計劃項(xiàng)目 —— 納米級芯片硬件綜合安全評估關(guān)鍵技術(shù)研究的重要進(jìn)展。

000.png

西工大表示,當(dāng)前的熔斷類、幽靈類處理器安全漏洞大多在觸發(fā)瞬態(tài)執(zhí)行后的信息恢復(fù)階段采用 Cache 側(cè)信道攻擊泄露信息。此次發(fā)現(xiàn)的端口爭用漏洞可以替代 Cache 側(cè)信道攻擊,作為一種新型側(cè)信道攻擊方式。端口爭用漏洞可以結(jié)合不同的瞬態(tài)執(zhí)行機(jī)制構(gòu)成新型處理器安全漏洞。攻擊者利用漏洞能夠繞過現(xiàn)代處理器和操作系統(tǒng)設(shè)計的安全保護(hù)機(jī)制,無需管理員權(quán)限即可遠(yuǎn)程竊取受保護(hù)的敏感信息,造成關(guān)鍵數(shù)據(jù)和個人隱私泄露。這次在 RISC-V SonicBOOM 處理器上挖掘出寄存器端口爭用漏洞在漏洞危害程度、評分值和可利用性上均超過國內(nèi)漏洞數(shù)據(jù)庫已收錄的同類漏洞。

查詢發(fā)現(xiàn),截至 2022 年末,我國大約有 50 款不同型號的國產(chǎn) RISC-V 芯片投入量產(chǎn),在工業(yè)控制、電源管理、無線連接、存儲控制、物聯(lián)網(wǎng)等嵌入式場景被廣泛應(yīng)用,而且正在向自動駕駛、人工智能、通信和數(shù)據(jù)等領(lǐng)域快速拓展。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。