中国工程师在 RISC-V 设计中发现可远程利用的漏洞 西北工业大学的研究人员在开源处理器架构 RISC-V 设计中发现了一个可远程利用的中危漏洞。它在 4 月 24 日报告给了国家计算机网络应急技术处理协调中心(CNCERT),5 月 24 日公开了更多细节。 官方新闻稿称: RISC-V 处理器设计被视为我国芯片自主设计一次弯道超车的机会,国内出现了大量 RISC-V 架构的处理器内核和芯片产品。截至 2022 年末,我国大约有 50 款不同型号的国产 RISC-V 芯片投入量产,在工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景被广泛应用,而且正在向自动驾驶、人工智能、通信和数据等领域快速拓展。此次 SonicBOOM 上发现中危安全风险必将引起国内处理器厂商和应用方高度关注。当前的熔断类、幽灵类处理器安全漏洞大多在触发瞬态执行后的信息恢复阶段采用 Cache 侧信道攻击泄露信息。此次发现的端口争用漏洞可以替代 Cache 侧信道攻击,作为一种新型侧信道攻击方式。端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。攻击者利用漏洞能够绕过现代处理器和操作系统设计的安全保护机制,无需管理员权限即可远程窃取受保护的敏感信息,造成关键数据和个人隐私泄露。这次在 RISC-V SonicBOOM 处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过国内漏洞数据库已收录的同类漏洞。
中国工程师在RISC-V设计中发现可远程利用的漏洞 西北工业大学的研究人员
飞雪科技
2024-06-07 20:08:40
1
阅读:19341
月色天痕
还是西北工业大学厉害👍
Dacian 回复 06-08 15:30
如果把每年给清北的资源的一半给西北工业大学,那么就能再创堪比20个清北的研发能力的院校。
修改
要是阿里巴巴,必定先报告给美国。
用户12xxx57 回复 06-08 16:16
确实是阿里巴巴,也是从那时候阿里巴巴开始完蛋
M K 塑胶 回复 06-08 14:44
请改为联想
常回家看看回家看看
这是处理器的漏洞,不是指令集的漏洞,
油条泡豆腐 回复 06-08 06:53
人家说的是架构漏洞也没说指令集漏洞
句号。。。
处理器架构是绝对的高科技高技术基础产业,美国的开源架构留了很多后门,用美国的架构设计处理器,分分钟让你设备瘫痪,数据盗走!国家应该举全国之力研究自己的处理器架构
博诺米 回复 06-08 22:11
国内公司应该推龙芯
握南果 回复 06-08 22:12
要不要把二进制,十六进制给废除了,举全国之力你真天真,西医都被干下去了,还在做梦。人家说什么你就信什么,只要你用网络设备那有什么安全性就算你设备安全人家服务器就安全。搞笑。
用户52xxx92
如果是阿里巴巴发现,首先肯定还是先上报美国。
用户17xxx15
开源构架比闭源构架得好处在于可以自主修改,如果有后门也能彻底修改,还是可以利用的,不过前提是你确实把构架的方方面面都摸透了,然后改的它妈都不认得它,那你就成功了[捂脸哭]
用户10xxx02
这是留的后门吗?
千里江山
所以说外国人坏得很
123
这是美国留的后门
BBCD
还是要防着点,最好努力搞自己的东西
萝卜头头
呵呵,用别人的架构,还不让别人放后门[哭笑不得][哭笑不得][哭笑不得],想的真美
百鬼
啥时候有咱自己的架构……
用户10xxx02
厉害了我的西工大[点赞][点赞][点赞]
布丁
今年高考录取西工大必须涨分[点赞]
用户12xxx66
重奖!
祖传秘方一针见笑
必须搞自己的架构!这玩意也很不靠谱。
用户16xxx95
我怎么觉得刚是从一个坑出来,又掉另一个坑了。干脆自立架构不好吗?
上善若水
能够发现就能补上
德聚青岛
难怪美国大肆改用这个架构
用户17xxx86
国家应该多拔钱给西工大,把清华北大经费砍掉90%就行
勿忘初心
原来开源是有代价的,这也许是RISC-V开源的目的之一,把这一漏洞补好,RISC-V就是一个好的架构了
Miss 回复 06-08 23:17
本来就是让大家出力建立生态圈啊[狗头]
三十三味
清北堪称美国人才孵化器,这些学成然后去了美国入了美籍的人,高考的时候抢了我们的名额,学成了投敌去为我们的敌人效命,为什么大家伙看不透呢?国家看不透呢?这些人高考的时候可是抢占了你们机会呀!
用户14xxx81
漏洞总是有的
用户10xxx74
教授卖国,学校就有卖国校风
用户14xxx32
这种人才应该奖励,如果不是自己人发现,让西方发现那就损失惨重。
化作春泥更护花
哪有有免费的午餐,还是开发自己的架构吧
可可里
守好ARM现状,开发完全属于自己的架构
湾流
魔改59
1100032
小编,先去学六、七年计算机专业。
常回家看看回家看看 回复 06-15 05:48
哈哈哈哈
风间云潇
还是外国的架构
12xxxxxxx56
科技界的大神们,谁可以科普一下什么是构架?
用户10xxx95
在这发评论的都是爱国人士,真正投机倒把的,投机钻营的,才不在这发评论呢。