近日，國家計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）傳來喜訊。西北工業(yè)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院胡偉教授團(tuán)隊(duì)在RISC-V SonicBOOM處理器設(shè)計(jì)中挖掘出中危漏洞。這是國內(nèi)首個(gè)自主挖掘的RISC-V處理器設(shè)計(jì)上可遠(yuǎn)程利用的中危漏洞，也是國內(nèi)首個(gè)處理器硬件安全領(lǐng)域國家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目——納米級芯片硬件綜合安全評估關(guān)鍵技術(shù)研究的重要進(jìn)展。

處理器是各類計(jì)算系統(tǒng)的硬件核心和算力基座，也是網(wǎng)絡(luò)空間安全的最后一道關(guān)閘。處理器安全備受國內(nèi)外關(guān)注的熱點(diǎn)前沿研究方向。RISC-V處理器設(shè)計(jì)被視為我國芯片自主設(shè)計(jì)一次彎道超車的機(jī)會(huì)，國內(nèi)出現(xiàn)了大量RISC-V架構(gòu)的處理器內(nèi)核和芯片產(chǎn)品。截至2022年末，我國大約有50款不同型號的國產(chǎn)RISC-V芯片投入量產(chǎn)，在工業(yè)控制、電源管理、無線連接、存儲(chǔ)控制、物聯(lián)網(wǎng)等嵌入式場景被廣泛應(yīng)用，而且正在向自動(dòng)駕駛、人工智能、通信和數(shù)據(jù)等領(lǐng)域快速拓展。此次SonicBOOM上發(fā)現(xiàn)中危安全風(fēng)險(xiǎn)必將引起國內(nèi)處理器廠商和應(yīng)用方高度關(guān)注。

當(dāng)前的熔斷類、幽靈類處理器安全漏洞大多在觸發(fā)瞬態(tài)執(zhí)行后的信息恢復(fù)階段采用Cache側(cè)信道攻擊泄露信息。此次發(fā)現(xiàn)的端口爭用漏洞可以替代Cache側(cè)信道攻擊，作為一種新型側(cè)信道攻擊方式。端口爭用漏洞可以結(jié)合不同的瞬態(tài)執(zhí)行機(jī)制構(gòu)成新型處理器安全漏洞。攻擊者利用漏洞能夠繞過現(xiàn)代處理器和操作系統(tǒng)設(shè)計(jì)的安全保護(hù)機(jī)制，無需管理員權(quán)限即可遠(yuǎn)程竊取受保護(hù)的敏感信息，造成關(guān)鍵數(shù)據(jù)和個(gè)人隱私泄露。這次在RISC-V SonicBOOM處理器上挖掘出寄存器端口爭用漏洞在漏洞危害程度、評分值和可利用性上均超過國內(nèi)漏洞數(shù)據(jù)庫已收錄的同類漏洞。

此次漏洞挖掘由西工大網(wǎng)絡(luò)空間安全學(xué)院胡偉教授團(tuán)隊(duì)完成。該團(tuán)隊(duì)圍繞國家網(wǎng)絡(luò)空間安全和集成電路發(fā)展戰(zhàn)略，面向關(guān)鍵芯片自主可控安全需求，長期從事芯片設(shè)計(jì)安全方面的研究工作，形成了智能化、形式化、標(biāo)準(zhǔn)化、自動(dòng)化的芯片設(shè)計(jì)安全檢測與評估技術(shù)體系，有效突破了高隱蔽性安全脆弱性檢測難題，是國內(nèi)在芯片安全研究領(lǐng)域的優(yōu)勢團(tuán)隊(duì)。此次漏洞成功挖掘也顯示了西工大在網(wǎng)絡(luò)空間安全人才培養(yǎng)和科學(xué)研究方面取得的顯著成效。