-
国内首次,西工大挖出 RISC-V SonicBOOM 处理器中危漏洞
- 时间:2024-05-25 23:17:37 来源:系统之家下载网 人气:3
系统下载网 5 月 25 日消息,西工大官方宣布,该校网络空间安全学院胡伟教授团队在 RISC-V SonicBOOM 处理器设计中挖掘出中危漏洞,并得到国家计算机网络与应急技术处理协调中心(CNCERT)点名。
据介绍,这是国内首个自主挖掘的 RISC-V 处理器设计上可远程利用的中危漏洞,也是国内首个处理器硬件安全领域国家重点研发计划项目 —— 纳米级芯片硬件综合安全评估关键技术研究的重要进展。
西工大表示,当前的熔断类、幽灵类处理器安全漏洞大多在触发瞬态执行后的信息恢复阶段采用 Cache 侧信道攻击泄露信息。此次发现的端口争用漏洞可以替代 Cache 侧信道攻击,作为一种新型侧信道攻击方式。端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。攻击者利用漏洞能够绕过现代处理器和操作系统设计的安全保护机制,无需管理员权限即可远程窃取受保护的敏感信息,造成关键数据和个人隐私泄露。这次在 RISC-V SonicBOOM 处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过国内漏洞数据库已收录的同类漏洞。
系统下载网查询发现,截至 2022 年末,我国大约有 50 款不同型号的国产 RISC-V 芯片投入量产,在工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景被广泛应用,而且正在向自动驾驶、人工智能、通信和数据等领域快速拓展。
相关文章
-
Netflix 宣布将终止对苹果第二、第三代 Apple TV 的支持
Netflix 向部分用户发送电子邮件,宣布从 2024 年 7 月 31 日 起停止支持第二代和第三代 Apple TV 设备。...2024-06-04 -
哪吒汽车 CEO 张勇:哪吒 L 车型成功,周鸿祎有一半功劳
张勇表示,做 IP 是企业的必修课,更具亲和力,更高的沟通效率,哪吒 L 上市以来,当前订单供不应求,工厂加班加点保供应,哪吒内部一致认为 L 这款车的成功,一半功劳是周鸿祎的。...2024-06-04 -
杭昌高铁黄昌段 6 月 5 日起推出 20 次 / 90 日计次票、60 次 / 30 日定期票
此次推出的“定期票”“计次票”产品覆盖南昌南、南昌东、进贤北、余干、鄱阳、乐平北、景德镇北、浮梁东、祁门南、黟县东以及黄山北11个站点。...2024-06-04 -
预防诈骗!消息称“付费购买苹果 iPhone 灵动岛截图”暗藏骗局
“买家”会提出登录自己 Apple ID 之后再进行截图的要求,理由是“以证明是自己的手机”。当卖家按照要求登录了买家的 Apple ID 后,“买家”会远程锁机,然后向卖家索要金钱。...2024-06-04