科技让生活更美好
PYTHON人马大战CSDN新手指南
5月25日,IT之家消息,西工大官方宣布,该校网络学院胡伟教授团队空在RISC-V SonicBOOM处理器设计中挖掘出中等风险漏洞,被国家计算机网络与应急技术处理协调中心(CNCERT)命名。
据介绍,这是国内首个可远程利用的RISC-V处理器设计中的中等风险漏洞,也是国内首个处理器硬件安全领域的国家重点研发项目——纳米芯片硬件综合安全评估关键技术研究的重要进展。
西工大表示,目前大部分的fuse和ghost处理器安全漏洞都是利用缓存侧通道攻击,在触发瞬态执行后的信息恢复阶段泄露信息。此次发现的端口争用漏洞可以取代缓存侧通道攻击,成为一种新型的侧通道攻击。端口争用漏洞可以与不同的瞬态执行机制相结合,形成新的处理器安全漏洞。攻击者可以利用漏洞绕过现代处理器和操作系统设计的安全保护机制,可以在没有管理员权限的情况下远程窃取受保护的敏感信息,导致关键数据和个人隐私的泄露。此次在RISC-V SonicBOOM处理器上挖掘的寄存器端口争用漏洞,在漏洞危害程度、分值、可用性等方面都超过了国内漏洞数据库收录的同类漏洞。特斯拉副总裁辞职
IT之家发现,截至2022年底,国内已有约50款不同型号的国产RISC-V芯片投入量产,广泛应用于工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景,并正在向自动驾驶、人工智能、通信、数据等领域快速拓展。
测试机器人
未经允许不得转载:科技让生活更美好 » 国内首次,西工大挖出 RISC-V 中危漏洞
