被美国列入“实机械阀门隔膜阀体清单”的西工大——在RISC-V处理器设计中挖掘出中危漏洞！

　　机械阀门隔膜阀机械阀门隔膜阀机械阀门隔膜阀西工大研究人员在开源处理器架构 RISC-V 设计中发现了一个可远程利用的中危漏洞。

　　西北工业大学（简称 “西工大”）近日发布新闻稿，称该校网络空间安全学院胡伟教授团队在 RISC-V SonicBOOM 处理器设计中挖掘出中危漏洞。

　　据了解，该团队的研究人员在开源处理器架构 RISC-V 设计中发现了一个可远程利用的中危漏洞。它在 4 月 24 日报告给了国家计算机网络应急技术处理协调中心 (CNCERT)机械阀门隔膜阀，5 月 24 日公开了更多细节。

　　西工大官方新闻稿称，这是国内首个自主挖掘的 RISC-V 处理器设计上可远程利用的中危漏洞，也是国内首个处理器硬件安全领域国家重点研发计划项目 —— 纳米级芯片硬件综合安全评估关键技术研究的重要进展。

　　RISC-V处理器设计被视为我国芯片自主设计一次弯道超车的机会，国内出现了大量RISC-V架构的处理器内核和芯片产品机械阀门隔膜阀。

　　截至2022年末，我国大约有50款不同型号的国产RISC-V芯片投入量产，在工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景被广泛应用，而且正在向自动驾驶、人工智能、通信和数据等领域快速拓展。

　　此次SonicBOOM上发现中危安全风险必将引起国内处理器厂商和应用方高度关注。

　　当前的熔断类、幽灵类处理器安全漏洞大多在触发瞬态执行后的信息恢复阶段采用Cache侧信道攻击泄露信息。

　　此次发现的端口争用漏洞可以替代Cache侧信道攻击，作为一种新型侧信道攻击方式。端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。

　　攻击者利用漏洞能够绕过现代处理器和操作系统设计的安全保护机制，无需管理员权限即可远程窃取受保护的敏感信息，造成关键数据和个人隐私泄露。

　　这次在RISC-V SonicBOOM处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过国内漏洞数据库已收录的同类漏洞。

　　据了解，西北工业大学是我国最早开展信息安全相关专业人才培养的高校之一，2000年，该校面向国家战略需求，开设“信息对抗”本科专业，开始培养网络信息安全本科人才机械阀门隔膜阀。

　　2018年，在网络信息安全人才培养成功经验基础上，西工大成立网络空间安全学院。2024年成功入选全国一流网络安全学院建设示范项目。

• 上一篇：香奈儿创意总监突然离职 设计团队长期稳定的局面要被打破了吗？机械阀门隔膜阀
• 下一篇：押韵搞笑队名和口号机械阀门隔膜阀 幽默的队名和口号押韵