近日,国家计算机网络与应急技术处理协调中心(CNCERT)传来喜讯。西北工业大学网络空间安全学院胡伟教授团队在RISC-V SonicBOOM处理器设计中挖掘出中危漏洞。这是国内首个自主挖掘的RISC-V处理器设计上可远程利用的中危漏洞,也是国内首个处理器硬件安全领域国家重点研发计划项目——纳米级芯片硬件综合安全评估关键技术研究的重要进展。

处理器是各类计算系统的硬件核心和算力基座,也是网络空间安全的最后一道关闸。处理器安全备受国内外关注的热点前沿研究方向。RISC-V处理器设计被视为我国芯片自主设计一次弯道超车的机会,国内出现了大量RISC-V架构的处理器内核和芯片产品。截至2022年末,我国大约有50款不同型号的国产RISC-V芯片投入量产,在工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景被广泛应用,而且正在向自动驾驶、人工智能、通信和数据等领域快速拓展。此次SonicBOOM上发现中危安全风险必将引起国内处理器厂商和应用方高度关注。

当前的熔断类、幽灵类处理器安全漏洞大多在触发瞬态执行后的信息恢复阶段采用Cache侧信道攻击泄露信息。此次发现的端口争用漏洞可以替代Cache侧信道攻击,作为一种新型侧信道攻击方式。端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。攻击者利用漏洞能够绕过现代处理器和操作系统设计的安全保护机制,无需管理员权限即可远程窃取受保护的敏感信息,造成关键数据和个人隐私泄露。这次在RISC-V SonicBOOM处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过国内漏洞数据库已收录的同类漏洞。

此次漏洞挖掘由西工大网络空间安全学院胡伟教授团队完成。该团队围绕国家网络空间安全和集成电路发展战略,面向关键芯片自主可控安全需求,长期从事芯片设计安全方面的研究工作,形成了智能化、形式化、标准化、自动化的芯片设计安全检测与评估技术体系,有效突破了高隐蔽性安全脆弱性检测难题,是国内在芯片安全研究领域的优势团队。此次漏洞成功挖掘也显示了西工大在网络空间安全人才培养和科学研究方面取得的显著成效。

责任编辑:黄蕊