在开源处理器架构RISC-V中发现可远程利用的中危漏洞

最新推荐文章于 2024-09-28 11:31:43 发布
最新推荐文章于 2024-09-28 11:31:43 发布
阅读量422 收藏 2
点赞数 8
分类专栏: 科技要闻 文章标签: risc-v
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixixixixixixi21/article/details/139564542
版权

在RISC-V SonicBOOM处理器设计中发现中度危险的漏洞

最近,西北工业大学的网络空间安全学院胡伟教授团队在RISC-V SonicBOOM处理器设计中发现了一个中度危险的漏洞。这个团队的研究人员发现了一个可远程利用的漏洞,该漏洞存在于开源处理器架构RISC-V中。他们在4月24日向国家计算机网络应急技术处理协调中心(CNCERT)报告了这个漏洞,并在5月24日公开了更多细节。
在这里插入图片描述

自主挖掘的RISC-V处理器设计上可远程利用的中危险漏洞

这个漏洞被认为是国内首个自主挖掘的RISC-V处理器设计上可远程利用的中危险漏洞,也是国内处理器硬件安全领域国家重点研发计划项目的重要进展。RISC-V处理器设计被认为是我国芯片自主设计的一个机会,并且国内出现了许多基于RISC-V架构的处理器内核和芯片产品。

目前,我国已经有大约50款不同型号的国产RISC-V芯片投入量产,并广泛应用于工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景。此外,这些芯片还在自动驾驶、人工智能、通信和数据等领域迅速扩展。

这次在RISC-V SonicBOOM处理器上发现的中危险漏洞必将引起国内处理器厂商和应用方的高度关注。这个漏洞可以作为一种新型的侧信道攻击方式,可以绕过现代处理器和操作系统设计的安全保护机制,无需管理员权限即可远程窃取受保护的敏感信息,造成关键数据和个人隐私泄露。

西北工业大学是我国最早开展信息安全相关专业人才培养的高校之一。在2000年,该校开设了“信息对抗”本科专业,开始培养网络信息安全人才。2018年,西工大成立了网络空间安全学院,并且在2024年成功入选全国一流网络安全学院建设示范项目。

自不量力的A同学
关注
专栏目录
RISC-V处理器的安全挑战——浅析体系结构漏洞与攻击风险
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-07 1075
本文章针对RISC-V处理器的安全结构进行简析,**从缓存侧信道攻击、内存攻击等几个方向介绍目前的系统结构漏洞**,在RISC-V核**SonicBoom**上进行POC的板载测试,验证RISC-V处理器的安全特性。
SonicBoom SFB(short-forwards branch)源码分析
weixin_42760668的博客
10-09 1560
1 目的 最近在研究伯克利的Sonicboom riscv CPU,其内部对于SFB(short-forwards branch)程序进行了优化操作,某些程序序列下能提升1.7倍的IPC;但是处理比较复杂,不是集在一个模块处理,而是分散于各级pipline。而相应的描述资料又少,因此采用结合源代码和波形仿真的方式来进行一个学习研究。 2 SFB介绍 SFB翻译过来就是短向前跳分支,简单来说是一串代码序列,如下面一段C程序所示: int max = 0 ; int maxid = −1; for ( i =
大道至简——RISC-V架构之魂(
热门推荐
zoomdy's blog
03-16 3万+
本文为《RISC-V CPU设计》专栏和《RISC-V嵌入式软件开发》专栏系列文章之一。 注:本文节选自“硅农亚历山大”所著国内第一本系统介绍CPURISC-V设计的文书籍《手把手教你设计CPURISC-V处理器篇》(预计将于2018年3~4月上市)。 原文出处:大道至简——RISC-V架构之魂() “大道至简——RISC-V架构之魂”——分成上下三篇,本文是篇。关注...
risc-v指令错误处理
Leo ICer的博客
01-07 1292
很多risc架构处理器在运算指令产生错误(如上溢出(overflow)、下溢出(underflow)和除以零)时,都会产生软件异常。 risc-v架构的一个特殊之处是对任何的运算指令错误(包括整数和浮点指令)均不产生异常,而是产生某个特殊的默认值,同事设置某些状态寄存器的状态位。 risc-v架构推荐软件通过其他方法找到这些错误。 ...
RISC-V 设计发现远程利用漏洞
bugsycrack的博客
06-10 619
在移动CPU领域,主流的CPU构架除了intel 的X86构架,甲骨文的arm 构架,其实还有RISC-V 构架。但是因为国际间竞争关系,现在RISC-V技术路线被国外废止了,目前只有国在继续开发(早期RISC-V是买断过来的,不是从无到有研发的)。长远看,技术路线的原则性问题必须坚持。截至 2022 年末,我国大约有 50 款不同型号的国产 RISC-V 芯片投入量产,在工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景被广泛应用,而且正在向自动驾驶、人工智能、通信和数据等领域快速拓展。
RISC-V】站在巨人的肩膀上——看开源芯片、软件生态、与先进计算/人工智能/安全的结合
m0_51186267的博客
06-05 1456
站得高,才能看得远,学习前沿知识,用于今后职业发展的方向指导
开源高性能 RISC-V 处理器“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报
开源吞噬世界。
12-10 982
一文速览国内外今日的开源大事件!
关于RISC-V安全性的全面综述
谈论现实
09-19 4006
物联网(IoT)是一项持续的技术革命。嵌入式处理器是智能物联网设备的处理引擎。几十年来,这些处理器主要基于 Arm 指令集架构 (ISA)。近年来,免费开放RISC-V ISA标准引起了工业界和学术界的关注,成为主流。许多公司已经拥有或正在设计RISC-V处理器。许多重要的操作系统和主要工具链支持RISC-V。数据安全和隐私保护是所有物联网设备面临的共同挑战。为了处理可预见的安全威胁,RISC-V社区正在研究旨在实现信任根 (RoT) 的安全解决方案,并确保 RISC-V 设备上的敏感信息不会被篡改或泄露。
一文知悉RISC-V可信执行环境:Keystone
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-10 1192
具有 Keystone 功能的系统由不同权限模式的多个组件组成。可信硬件(Trusted Hardware) 是由可信供应商构建的 CPU 包,必须包含与 Keystone 兼容的标准 RISC-V 内核和信任根。硬件还可能包含可选功能,例如缓存分区、内存加密、密码安全的随机源等。安全监视器需要特定于平台的插件来支持可选功能。Security Monitor (SM) 是具有小型 TCB 的 M 模式软件。SM 提供了一个接口来管理 enclave 的生命周期以及利用平台特定的功能。
攻防比赛系统层漏洞挖掘-身份隐藏解决方案
maoguan121的博客
10-13 1066
为避免自己的真实IP、物理位置、设备特征等信息在远程入侵的 过程被网络安全设备记录,甚至被溯源追踪,攻击者一般都会利用 各种方式来进行身份隐藏。在实战攻防演练,蓝队所采用的身份隐 藏技术主要有以下几类:匿名网络、盗取他人ID/账号、使用跳板机、 他人身份冒用和利用代理服务器等。
Bao-Enclave: Virtualization-based Enclaves for Arm
baron-周贺贺-代码改变世界ctw
08-01 169
一般用途操作系统(GPOS),例如Linux,包含数百万行代码。从统计学上讲,代码基数越大,潜在漏洞的数量就越多,从而系统也就越脆弱。为了减少GPOS漏洞的影响,通常将安全敏感程序实现于GPOS域之外,即在可信执行环境(TEE)。Arm TrustZone是Arm设备实现TEE的实际标准技术。然而,在过去的十年里,TEE已经被成功攻击了数百次。不幸的是,这些攻击的发生是由于TrustZone基础的TEE存在多种架构和实现缺陷。
运维 | 在企业环境快速安装配置 FreeBSD Unix 服务器操作系统
WeiyiGeek 唯一极客IT知识分享
03-22 537
在 VMware Workstation 个人或企业环境下快速安装 FreeBSD 14.x 服务器操作系统,作者根据自身经验快速针对已部署的FreeBSD操作系统进行常规配置,帮助各位看友可以快速上手配置!
REZONE: Disarming TrustZone with TEE Privilege Reduction
baron-周贺贺-代码改变世界ctw
08-01 83
在TrustZone辅助的TEE,受信任的操作系统对安全和正常世界的内存都有不受限制的访问权限。不幸的是,这种架构限制为攻击者提供了一个探索的途径,他们展示了如何利用一系列漏洞劫持受信任的操作系统并完全控制系统,目标是(i)丰富的执行环境(REE),(ii)所有受信任的应用程序(TAs),以及(iii)安全监控器。在本文,我们提出了REZONE。REZONE设计背后的主要创新在于利用在商用现货(COTS)平台上可用的与TrustZone无关的硬件原语来限制受信任的操作系统的权限。
CHES 2023 issue-2文章总结
dedanddwb的博客
07-25 633
来源:https://ches.iacr.org/2023/acceptedpapers.php。
What is RISC-V?
renzaiS2C的博客
09-25 804
RISC-V is an open and free instruction set architecture (ISA) that forms the basis for designing computer processors, microcontrollers, and other hardware components. It stands out for its open nature, modularity, and simplicity. Originating from the Unive
深入解析 RISC-V 递归函数的栈使用:以阶乘函数为例
2301_77727857的博客
09-28 323
RISC-V 体系结构的寄存器数量有限,在处理递归和复杂函数调用时,栈扮演了重要角色。通过栈的压栈和弹栈操作,寄存器的状态能被有效保存和恢复。理解栈的工作原理,对于优化程序的性能和正确性至关重要。这篇文章通过解析阶乘函数,展示了 RISC-V 汇编如何利用栈来处理递归调用,帮助你更好地理解栈在系统编程的关键作用。
让-Flutter-在鸿蒙系统上跑起来,目录:鸿蒙系统适配;渲染流程打通;Flutter在鸿蒙系统上的移植
最新发布
09-29
鸿蒙----目录: 1、鸿蒙系统适配 2、渲染流程打通 3、Flutter在鸿蒙系统上的移植
【PFJSP问题】基于matlab灰狼算法GWO求解置换流水车间调度问题PFSP【含Matlab源码 7899期】.mp4
09-28
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
RISC-V文手册:开源指令集全面解析
这本开源的手册是RISC-V指令集架构(ISA)的一个详细指南,由DAVID PATTERSON和ANDREW WATERMAN编写,并由勾凌睿、黄成、刘志刚翻译,包云岗校阅。RISC-V是一种精简指令集计算机(RISC架构,因其开放源代码和模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

自不量力的A同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值