被美国列入制裁“实体清单”的西工大——在开源处理器架构RISC-V中发现可远程利用的中危漏洞

魏定国

西北工业大学（简称 “西工大”）近日发布新闻稿，称该校网络空间安全学院胡伟教授团队在 RISC-V SonicBOOM 处理器设计中挖掘出中危漏洞。

2024年5月25日，国家计算机网络与应急技术处理协调中心（CNCERT）传来喜讯，专题报道我校网络空间安全学院胡伟教授团队在RISC-V SonicBOOM处理器设计中挖掘出中危漏洞。这是国内首个自主挖掘的RISC-V处理器设计上可远程利用的中危漏洞，也是国内首个处理器硬件安全领域国家重点研发计划项目——纳米级芯片硬件综合安全评估关键技术研究的重要进展。

处理器是各类计算系统的硬件核心和算力基座，也是网络空间安全的最后一道关闸。2018年“熔断”和“幽灵”类漏洞爆出以来，处理器安全成为备受国内外关注的热点前沿研究方向。RISC-V处理器设计被视为我国芯片自主设计一次弯道超车的机会，国内出现了大量RISC-V架构的处理器内核和芯片产品。截至2022年末，我国大约有50款不同型号的国产RISC-V芯片投入量产，在工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景被广泛应用，而且正在向自动驾驶、人工智能、通信和数据等领域快速拓展。此次SonicBOOM上发现中危安全风险必将引起国内处理器厂商和应用方高度关注。

当前的熔断类、幽灵类处理器安全漏洞大多在触发瞬态执行后的信息恢复阶段采用Cache侧信道攻击泄露信息。此次发现的端口争用漏洞可以替代Cache侧信道攻击，作为一种新型侧信道攻击方式。端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。攻击者利用漏洞能够绕过现代处理器和操作系统设计的安全保护机制，无需管理员权限即可远程窃取受保护的敏感信息，造成关键数据和个人隐私泄露。这次在RISC-V SonicBOOM处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过国内漏洞数据库已收录的同类漏洞。

网络空间安全学院密码与芯片安全研究团队

（着红色导师服者为胡伟教授）

此次漏洞挖掘由我校网络空间安全学院胡伟教授团队完成。该团队围绕国家网络空间安全和集成电路发展战略，面向关键芯片自主可控安全需求，长期从事芯片设计安全方面的研究工作，形成了智能化、形式化、标准化、自动化的芯片设计安全检测与评估技术体系，有效突破了高隐蔽性安全脆弱性检测难题，是国内在芯片安全研究领域的优势团队。近年来，团队主持预研重点项目、国家重点研发计划课题、国家自然科学基金重点等项目20余项，研发芯片设计安全验证及脆弱性挖掘工具，在国内重要信息研发单位的自主芯片设计安全分析中成功应用，研究成果获省部级科技奖励3项。

吴怡冰

唐时博

高亦菲

团队吴怡冰、高亦菲、唐时博等同学具体负责漏洞挖掘和验证工作，团队其他成员也多次在全国大学生信息安全作品赛、互联网+和研究生数学建模竞赛等大赛中荣获得国家和省部级奖励。此次漏洞成功挖掘也显示了我校在网络空间安全人才培养和科学研究方面取得的显著成效。

西北工业大学是我国最早开展信息安全相关专业人才培养的高校之一，2000年，学校面向国家战略需求，开设“信息对抗”本科专业，开始培养网络信息安全本科人才。2018年，在网络信息安全人才培养成功经验基础上，学校汇聚优势资源，成立网络空间安全学院。2024年成功入选全国一流网络安全学院建设示范项目。学院积极服务国家网络强国战略需求，聚焦网络空间安全科技前沿，紧密结合三航特色，形成了系统软硬件安全、网络空间认知安全与对抗、无人系统安全、工业控制与物联网安全等特色学科方向。近年来，学院加快研究网络强国建设路径，超前布局网络安全学科发展，深入开展网络安全科研攻关，扎实培养忠诚爱国的“总师型”网络安全领军人才，在打造具有国际影响力的网络安全科技创新高地，捍卫国家网络空间主权、维护国家安全方面做出西工大“网安人”的积极贡献。

（文字：胡伟、张勃妮、王翠萍；审核：张文涛、王震、马西平）

https://www.nwpu.edu.cn/info/1198/86148.htm
https://mp.weixin.qq.com/s/uFnUKx0CSpwDYeLiu28gtw