近日,國家計算機網絡與應急技術處理協調中心(CNCERT)傳來喜訊,專題報道我校網絡空間安全學院胡偉教授團隊在RISC-V SonicBOOM處理器設計中挖掘出中危漏洞。這是國內首個自主挖掘的RISC-V處理器設計上可遠程利用的中危漏洞,也是國內首個處理器硬件安全領域國家重點研發計劃項目——納米級芯片硬件綜合安全評估關鍵技術研究的重要進展。
處理器是各類計算系統的硬件核心和算力基座,也是網絡空間安全的最后一道關閘。2018年“熔斷”和“幽靈”類漏洞爆出以來,處理器安全成為備受國內外關注的熱點前沿研究方向。RISC-V處理器設計被視為我國芯片自主設計一次彎道超車的機會,國內出現了大量RISC-V架構的處理器內核和芯片產品。截至2022年末,我國大約有50款不同型號的國產RISC-V芯片投入量產,在工業控制、電源管理、無線連接、存儲控制、物聯網等嵌入式場景被廣泛應用,而且正在向自動駕駛、人工智能、通信和數據等領域快速拓展。此次SonicBOOM上發現中危安全風險必將引起國內處理器廠商和應用方高度關注。
當前的熔斷類、幽靈類處理器安全漏洞大多在觸發瞬態執行后的信息恢復階段采用Cache側信道攻擊泄露信息。此次發現的端口爭用漏洞可以替代Cache側信道攻擊,作為一種新型側信道攻擊方式。端口爭用漏洞可以結合不同的瞬態執行機制構成新型處理器安全漏洞。攻擊者利用漏洞能夠繞過現代處理器和操作系統設計的安全保護機制,無需管理員權限即可遠程竊取受保護的敏感信息,造成關鍵數據和個人隱私泄露。這次在RISC-V SonicBOOM處理器上挖掘出寄存器端口爭用漏洞在漏洞危害程度、評分值和可利用性上均超過國內漏洞數據庫已收錄的同類漏洞。
網絡空間安全學院密碼與芯片安全研究團隊
(著紅色導師服者為胡偉教授)
此次漏洞挖掘由我校網絡空間安全學院胡偉教授團隊完成。該團隊圍繞國家網絡空間安全和集成電路發展戰略,面向關鍵芯片自主可控安全需求,長期從事芯片設計安全方面的研究工作,形成了智能化、形式化、標準化、自動化的芯片設計安全檢測與評估技術體系,有效突破了高隱蔽性安全脆弱性檢測難題,是國內在芯片安全研究領域的優勢團隊。近年來,團隊主持預研重點項目、國家重點研發計劃課題、國家自然科學基金重點等項目20余項,研發芯片設計安全驗證及脆弱性挖掘工具,在國內重要信息研發單位的自主芯片設計安全分析中成功應用,研究成果獲省部級科技獎勵3項。
吳怡冰
唐時博
高亦菲
團隊吳怡冰、高亦菲、唐時博等同學具體負責漏洞挖掘和驗證工作,團隊其他成員也多次在全國大學生信息安全作品賽、互聯網+和研究生數學建模競賽等大賽中榮獲得國家和省部級獎勵。此次漏洞成功挖掘也顯示了我校在網絡空間安全人才培養和科學研究方面取得的顯著成效。
西北工業大學是我國最早開展信息安全相關專業人才培養的高校之一,2000年,學校面向國家戰略需求,開設“信息對抗”本科專業,開始培養網絡信息安全本科人才。2018年,在網絡信息安全人才培養成功經驗基礎上,學校匯聚優勢資源,成立網絡空間安全學院。2024年成功入選全國一流網絡安全學院建設示范項目。學院積極服務國家網絡強國戰略需求,聚焦網絡空間安全科技前沿,緊密結合三航特色,形成了系統軟硬件安全、網絡空間認知安全與對抗、無人系統安全、工業控制與物聯網安全等特色學科方向。近年來,學院加快研究網絡強國建設路徑,超前布局網絡安全學科發展,深入開展網絡安全科研攻關,扎實培養忠誠愛國的“總師型”網絡安全領軍人才,在打造具有國際影響力的網絡安全科技創新高地,捍衛國家網絡空間主權、維護國家安全方面做出西工大“網安人”的積極貢獻。
(文字:胡偉、張勃妮、王翠萍;審核:張文濤、王震、馬西平)
