日前,西安電子科技大學(xué)(西工大)公布,由該校網(wǎng)絡(luò)空間安全學(xué)院胡偉教授領(lǐng)導(dǎo)的團(tuán)隊(duì)成功挖掘出RISC-V SonicBOOM處理器中的中危漏洞。同時(shí),該漏洞也獲得了國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)的認(rèn)可。
據(jù)了解,此為中國(guó)首次自發(fā)挖掘到的RISC-V處理器設(shè)計(jì)中的中危漏洞,也是國(guó)內(nèi)首個(gè)在處理器硬件安全領(lǐng)域取得重大突破的國(guó)家級(jí)科研項(xiàng)目——納米級(jí)芯片硬件綜合安全評(píng)估關(guān)鍵技術(shù)研究的重要成果。
西工大指出,目前常見的熔斷類、幽靈類處理器安全漏洞多通過Cache側(cè)信道攻擊進(jìn)行信息泄露。而此次發(fā)現(xiàn)的端口爭(zhēng)用漏洞則可替代這種攻擊方式,成為新的側(cè)信道攻擊手段。
攻擊者可利用此漏洞繞過現(xiàn)代處理器及操作系統(tǒng)的安全防護(hù)措施,無需管理員權(quán)限便能遠(yuǎn)程獲取敏感信息,從而導(dǎo)致關(guān)鍵數(shù)據(jù)和個(gè)人隱私泄露。
值得注意的是,此次在RISC-V SonicBOOM處理器中發(fā)現(xiàn)的寄存器端口爭(zhēng)用漏洞在危害程度、評(píng)分值以及可利用性方面均超越了國(guó)內(nèi)漏洞數(shù)據(jù)庫(kù)已收錄的同類漏洞。
根據(jù)相關(guān)資料顯示,截止至2022年底,我國(guó)已有約50款不同型號(hào)的國(guó)產(chǎn)RISC-V芯片投入量產(chǎn),廣泛應(yīng)用于工業(yè)控制、電源管理、無線連接、存儲(chǔ)控制、物聯(lián)網(wǎng)等嵌入式場(chǎng)景,且正逐步擴(kuò)展至自動(dòng)駕駛、人工智能、通信和數(shù)據(jù)等領(lǐng)域。
-
處理器
+關(guān)注
關(guān)注
68文章
18927瀏覽量
227225 -
納米級(jí)
+關(guān)注
關(guān)注
0文章
19瀏覽量
8527 -
RISC-V
+關(guān)注
關(guān)注
44文章
2141瀏覽量
45708
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論