西工大在开源处理器架构RISC-V中发现可远程利用的中危漏洞

许冰

据了解，该团队的研究人员在开源处理器架构 RISC-V 设计中发现了一个可远程利用的中危漏洞。它在 4 月 24 日报告给了国家计算机网络应急技术处理协调中心 (CNCERT)，5 月 24 日公开了更多细节。

西工大官方新闻稿称，这是国内首个自主挖掘的 RISC-V 处理器设计上可远程利用的中危漏洞，也是国内首个处理器硬件安全领域国家重点研发计划项目 —— 纳米级芯片硬件综合安全评估关键技术研究的重要进展。

RISC-V处理器设计被视为我国芯片自主设计一次弯道超车的机会，国内出现了大量RISC-V架构的处理器内核和芯片产品。

截至2022年末，我国大约有50款不同型号的国产RISC-V芯片投入量产，在工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景被广泛应用，而且正在向自动驾驶、人工智能、通信和数据等领域快速拓展。

此次SonicBOOM上发现中危安全风险必将引起国内处理器厂商和应用方高度关注。

当前的熔断类、幽灵类处理器安全漏洞大多在触发瞬态执行后的信息恢复阶段采用Cache侧信道攻击泄露信息。

此次发现的端口争用漏洞可以替代Cache侧信道攻击，作为一种新型侧信道攻击方式。端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。

攻击者利用漏洞能够绕过现代处理器和操作系统设计的安全保护机制，无需管理员权限即可远程窃取受保护的敏感信息，造成关键数据和个人隐私泄露。

这次在RISC-V SonicBOOM处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过国内漏洞数据库已收录的同类漏洞。