近日,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)傳來(lái)喜訊����,專(zhuān)題報(bào)道我校網(wǎng)絡(luò)空間安全學(xué)院胡偉教授團(tuán)隊(duì)在RISC-V SonicBOOM處理器設(shè)計(jì)中挖掘出中危漏洞。這是國(guó)內(nèi)首個(gè)自主挖掘的RISC-V處理器設(shè)計(jì)上可遠(yuǎn)程利用的中危漏洞���,也是國(guó)內(nèi)首個(gè)處理器硬件安全領(lǐng)域國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目——納米級(jí)芯片硬件綜合安全評(píng)估關(guān)鍵技術(shù)研究的重要進(jìn)展�。
處理器是各類(lèi)計(jì)算系統(tǒng)的硬件核心和算力基座���,也是網(wǎng)絡(luò)空間安全的最后一道關(guān)閘����。2018年“熔斷”和“幽靈”類(lèi)漏洞爆出以來(lái),處理器安全成為備受?chē)?guó)內(nèi)外關(guān)注的熱點(diǎn)前沿研究方向��。RISC-V處理器設(shè)計(jì)被視為我國(guó)芯片自主設(shè)計(jì)一次彎道超車(chē)的機(jī)會(huì)���,國(guó)內(nèi)出現(xiàn)了大量RISC-V架構(gòu)的處理器內(nèi)核和芯片產(chǎn)品���。截至2022年末,我國(guó)大約有50款不同型號(hào)的國(guó)產(chǎn)RISC-V芯片投入量產(chǎn)����,在工業(yè)控制����、電源管理、無(wú)線(xiàn)連接��、存儲(chǔ)控制�����、物聯(lián)網(wǎng)等嵌入式場(chǎng)景被廣泛應(yīng)用,而且正在向自動(dòng)駕駛���、人工智能�、通信和數(shù)據(jù)等領(lǐng)域快速拓展����。此次SonicBOOM上發(fā)現(xiàn)中危安全風(fēng)險(xiǎn)必將引起國(guó)內(nèi)處理器廠(chǎng)商和應(yīng)用方高度關(guān)注。
當(dāng)前的熔斷類(lèi)����、幽靈類(lèi)處理器安全漏洞大多在觸發(fā)瞬態(tài)執(zhí)行后的信息恢復(fù)階段采用Cache側(cè)信道攻擊泄露信息。此次發(fā)現(xiàn)的端口爭(zhēng)用漏洞可以替代Cache側(cè)信道攻擊�,作為一種新型側(cè)信道攻擊方式。端口爭(zhēng)用漏洞可以結(jié)合不同的瞬態(tài)執(zhí)行機(jī)制構(gòu)成新型處理器安全漏洞���。攻擊者利用漏洞能夠繞過(guò)現(xiàn)代處理器和操作系統(tǒng)設(shè)計(jì)的安全保護(hù)機(jī)制��,無(wú)需管理員權(quán)限即可遠(yuǎn)程竊取受保護(hù)的敏感信息���,造成關(guān)鍵數(shù)據(jù)和個(gè)人隱私泄露。這次在RISC-V SonicBOOM處理器上挖掘出寄存器端口爭(zhēng)用漏洞在漏洞危害程度����、評(píng)分值和可利用性上均超過(guò)國(guó)內(nèi)漏洞數(shù)據(jù)庫(kù)已收錄的同類(lèi)漏洞�。
網(wǎng)絡(luò)空間安全學(xué)院密碼與芯片安全研究團(tuán)隊(duì)
(著紅色導(dǎo)師服者為胡偉教授)
此次漏洞挖掘由我校網(wǎng)絡(luò)空間安全學(xué)院胡偉教授團(tuán)隊(duì)完成����。該團(tuán)隊(duì)圍繞國(guó)家網(wǎng)絡(luò)空間安全和集成電路發(fā)展戰(zhàn)略,面向關(guān)鍵芯片自主可控安全需求��,長(zhǎng)期從事芯片設(shè)計(jì)安全方面的研究工作���,形成了智能化�、形式化��、標(biāo)準(zhǔn)化����、自動(dòng)化的芯片設(shè)計(jì)安全檢測(cè)與評(píng)估技術(shù)體系,有效突破了高隱蔽性安全脆弱性檢測(cè)難題���,是國(guó)內(nèi)在芯片安全研究領(lǐng)域的優(yōu)勢(shì)團(tuán)隊(duì)�����。近年來(lái),團(tuán)隊(duì)主持預(yù)研重點(diǎn)項(xiàng)目、國(guó)家重點(diǎn)研發(fā)計(jì)劃課題�、國(guó)家自然科學(xué)基金重點(diǎn)等項(xiàng)目20余項(xiàng),研發(fā)芯片設(shè)計(jì)安全驗(yàn)證及脆弱性挖掘工具�,在國(guó)內(nèi)重要信息研發(fā)單位的自主芯片設(shè)計(jì)安全分析中成功應(yīng)用,研究成果獲省部級(jí)科技獎(jiǎng)勵(lì)3項(xiàng)���。
吳怡冰
唐時(shí)博
高亦菲
團(tuán)隊(duì)吳怡冰��、高亦菲����、唐時(shí)博等同學(xué)具體負(fù)責(zé)漏洞挖掘和驗(yàn)證工作��,團(tuán)隊(duì)其他成員也多次在全國(guó)大學(xué)生信息安全作品賽����、互聯(lián)網(wǎng)+和研究生數(shù)學(xué)建模競(jìng)賽等大賽中榮獲得國(guó)家和省部級(jí)獎(jiǎng)勵(lì)。此次漏洞成功挖掘也顯示了我校在網(wǎng)絡(luò)空間安全人才培養(yǎng)和科學(xué)研究方面取得的顯著成效���。
西北工業(yè)大學(xué)是我國(guó)最早開(kāi)展信息安全相關(guān)專(zhuān)業(yè)人才培養(yǎng)的高校之一����,2000年����,學(xué)校面向國(guó)家戰(zhàn)略需求��,開(kāi)設(shè)“信息對(duì)抗”本科專(zhuān)業(yè)����,開(kāi)始培養(yǎng)網(wǎng)絡(luò)信息安全本科人才����。2018年,在網(wǎng)絡(luò)信息安全人才培養(yǎng)成功經(jīng)驗(yàn)基礎(chǔ)上����,學(xué)校匯聚優(yōu)勢(shì)資源,成立網(wǎng)絡(luò)空間安全學(xué)院����。2024年成功入選全國(guó)一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目。學(xué)院積極服務(wù)國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略需求�,聚焦網(wǎng)絡(luò)空間安全科技前沿,緊密結(jié)合三航特色���,形成了系統(tǒng)軟硬件安全�����、網(wǎng)絡(luò)空間認(rèn)知安全與對(duì)抗���、無(wú)人系統(tǒng)安全、工業(yè)控制與物聯(lián)網(wǎng)安全等特色學(xué)科方向���。近年來(lái)�����,學(xué)院加快研究網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)路徑��,超前布局網(wǎng)絡(luò)安全學(xué)科發(fā)展���,深入開(kāi)展網(wǎng)絡(luò)安全科研攻關(guān),扎實(shí)培養(yǎng)忠誠(chéng)愛(ài)國(guó)的“總師型”網(wǎng)絡(luò)安全領(lǐng)軍人才���,在打造具有國(guó)際影響力的網(wǎng)絡(luò)安全科技創(chuàng)新高地����,捍衛(wèi)國(guó)家網(wǎng)絡(luò)空間主權(quán)�����、維護(hù)國(guó)家安全方面做出西工大“網(wǎng)安人”的積極貢獻(xiàn)。
(文字:胡偉��、張勃妮�����、王翠萍�����;審核:張文濤���、王震���、馬西平)
