国内首次,西工大挖出 RISC-V 中危漏洞
创始人
2024-05-25 22:41:42
0

IT之家 5 月 25 日消息,西工大官方宣布,该校网络空间安全学院胡伟教授团队在 RISC-V SonicBOOM 处理器设计中挖掘出中危漏洞,并得到国家计算机网络与应急技术处理协调中心(CNCERT)点名。

据介绍,这是国内首个自主挖掘的 RISC-V 处理器设计上可远程利用的中危漏洞,也是国内首个处理器硬件安全领域国家重点研发计划项目 —— 纳米级芯片硬件综合安全评估关键技术研究的重要进展。

西工大表示,当前的熔断类、幽灵类处理器安全漏洞大多在触发瞬态执行后的信息恢复阶段采用 Cache 侧信道攻击泄露信息。此次发现的端口争用漏洞可以替代 Cache 侧信道攻击,作为一种新型侧信道攻击方式。端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。攻击者利用漏洞能够绕过现代处理器和操作系统设计的安全保护机制,无需管理员权限即可远程窃取受保护的敏感信息,造成关键数据和个人隐私泄露。这次在 RISC-V SonicBOOM 处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过国内漏洞数据库已收录的同类漏洞。

IT之家查询发现,截至 2022 年末,我国大约有 50 款不同型号的国产 RISC-V 芯片投入量产,在工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景被广泛应用,而且正在向自动驾驶、人工智能、通信和数据等领域快速拓展。

上一篇:就在明天,准备观赏!

下一篇:上海迪士尼与中国东航推出“疯狂动物城”主题彩绘飞机

相关内容

热门资讯

银发餐饮:为何万亿市场,却难觅... 银发经济的餐饮蓝海:为何万亿市场,却难觅一个成功品牌? —— 藏在“三低”需求里的真金,为什么你挖不...
毕业了,团组织关系怎么办?(附... 又是一年毕业季 学业落幕、逐梦前行的同时 广大应届毕业学生团员 千万别忘了一件重要事项—— 团组织关...
预算300万元 中国科协招标制... 中国政府采购网发布招标公告,中国科协科学技术传播中心正式启动中华科技文明展(三)影片策划和制作项目采...
原创 金... “飞雪连天射白鹿,笑书神侠倚碧鸳”,只要你自诩武侠迷,就一定不会错过金庸的这十四部经典之作,哪怕这些...
豹猫在北京如何生活?记者探访西... 豹猫隶属于食肉目猫科豹猫属,是国家二级保护动物。很多人听到它的名字会以为它像豹子那么大,其实它的体形...
欧洲“重拾”核能,前景如何 近期,欧盟委员会主席冯德莱恩在今年的巴黎核能峰会上表示,欧洲过去几十年削弱核能地位是“战略性错误”,...
工信部:支持研发专业性高、落地... 央广网北京6月10日消息(记者 黄昂瑾)近日,工业和信息化部印发《“人工智能+信息通信”创新发展实施...
华通精密取得FPCA测试治具专... 国家知识产权局信息显示,华通精密线路板(惠州)股份有限公司取得一项名为“一种FPCA测试治具”的专利...
原创 红... 随着手游与应用不断升级,高配置、高性能的机型越来越多,比如红米K90系列、荣耀WIN系列、iQOO ...
科和盛业取得磁控溅射布气装置专... 国家知识产权局信息显示,深圳市科和盛业技术有限公司、东莞市科盛机电设备有限公司取得一项名为“一种磁控...