西工大网安学院胡伟教授团队发现RISC-V设计危漏

　　日前，西安电子科技大学（西工大）公布，由该校网络空间安全学院胡伟教授领导的团队成功挖掘出RISC-V SonicBOOM处理器中的中危漏洞。同时，该漏洞也获得了国家计算机网络与应急技术处理协调中心（CNCERT）的认可。

　　据了解，此为中国首次自发挖掘到的RISC-V处理器设计中的中危漏洞，也是国内首个在处理器硬件安全领域取得重大突破的国家级科研项目——纳米级芯片硬件综合安全评估关键技术研究的重要成果。

　　西工大指出，目前常见的熔断类、幽灵类处理器安全漏洞多通过Cache侧信道攻击进行信息泄露。而此次发现的端口争用漏洞则可替代这种攻击方式，成为新的侧信道攻击手段。

　　攻击者可利用此漏洞绕过现代处理器及操作系统的安全防护措施，无需管理员权限便能远程获取敏感信息，从而导致关键数据和个人隐私泄露。

　　值得注意的是，此次在RISC-V SonicBOOM处理器中发现的寄存器端口争用漏洞在危害程度、评分值以及可利用性方面均超越了国内漏洞数据库已收录的同类漏洞。

　　根据相关资料显示，截止至2022年底，我国已有约50款不同型号的国产RISC-V芯片投入量产，广泛应用于工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景，且正逐步扩展至自动驾驶、人工智能、通信和数据等领域。