不久前,西工大官方宣布,该校网络空间安全学院胡伟教授团队在 RISC-V SonicBOOM 处理器设计中挖掘出中危漏洞,并得到国家计算机网络与应急技术处理协调中心(CNCERT)点名。
据介绍,这是国内首个自主挖掘的 RISC-V 处理器设计上可远程利用的中危漏洞,也是国内首个处理器硬件安全领域国家重点研发计划项目 —— 纳米级芯片硬件综合安全评估关键技术研究的重要进展。
西工大表示,当前的熔断类、幽灵类处理器安全漏洞大多在触发瞬态执行后的信息恢复阶段采用 Cache 侧信道攻击泄露信息。此次发现的端口争用漏洞可以替代 Cache 侧信道攻击,作为一种新型侧信道攻击方式。
端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。攻击者利用漏洞能够绕过现代处理器和操作系统设计的安全保护机制,无需管理员权限即可远程窃取受保护的敏感信息,造成关键数据和个人隐私泄露。
这次在 RISC-V SonicBOOM 处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过国内漏洞数据库已收录的同类漏洞。
本次事件说明,开源的处理器依旧存在风险,不能盲目将开源等同于安全。至于从国外引进的处理器,即便买到了源码,也不代表就一定安全,因为买来的源码未必能够吃透,未必就一定能够发现预设的木马。
要实现真正安全,一要靠自己,独立自主完成设计,二要有能力,能力水平高,黑客难攻破。
总之,将信息安全寄希望于从国外引进技术买源代码是不靠谱的,关键还是要靠提升自己的能力。
