近日,国家计算机网络与应急技术处理协调中心(CNCERT)传来喜讯,专题报道永利集团胡伟教授团队在RISC-V SonicBOOM处理器设计中挖掘出中危漏洞。这是国内首个自主挖掘的RISC-V处理器设计上可远程利用的中危漏洞,也是国内首个处理器硬件安全领域国家重点研发计划项目——纳米级芯片硬件综合安全评估关键技术研究的重要进展。
近年来,处理器安全成为国内外网络空间安全研究的热点方向。这次在RISC-V SonicBOOM处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过已收录的同类漏洞。CNCERT国家工程研究中心对此漏洞研究情况进行了专题报道。
当前的幽灵类、熔断类处理器安全漏洞,大多在触发瞬态执行后的信息恢复阶段大多采用Cache侧信道攻击泄露信息。此次发现的端口争用漏洞可以替代Cache侧信道攻击,作为一种新型侧信道攻击方式。端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。
RISC-V 指令集架构迅速发展,其开源、简洁、模块化、易于扩展的特性受到广泛关注。此次SonicBOOM上发现的安全风险仍值得国内处理器厂商和处理器应用方关注。
此次漏洞挖掘和验证工作主要由永利集团胡伟教授团队吴怡冰、高亦菲、唐时博等员工完成。处理器相关漏洞挖掘具有很高的挑战性。国内外漏洞库收录的处理器漏洞远远少于软件和固件类漏洞,上述工作也显示了公司在集成电路硬件安全人才培养和科学研究方面的积极成效。
该漏洞技术细节信息请见:
https://mp.weixin.qq.com/s/ke8tBpJ7NpvUEAecov--UQ