在RISC-V SonicBOOM处理器设计中发现中度危险的漏洞

最近，西北工业大学的网络空间安全学院胡伟教授团队在RISC-V SonicBOOM处理器设计中发现了一个中度危险的漏洞。这个团队的研究人员发现了一个可远程利用的漏洞，该漏洞存在于开源处理器架构RISC-V中。他们在4月24日向国家计算机网络应急技术处理协调中心（CNCERT）报告了这个漏洞，并在5月24日公开了更多细节。

自主挖掘的RISC-V处理器设计上可远程利用的中危险漏洞

这个漏洞被认为是国内首个自主挖掘的RISC-V处理器设计上可远程利用的中危险漏洞，也是国内处理器硬件安全领域国家重点研发计划项目的重要进展。RISC-V处理器设计被认为是我国芯片自主设计的一个机会，并且国内出现了许多基于RISC-V架构的处理器内核和芯片产品。

目前，我国已经有大约50款不同型号的国产RISC-V芯片投入量产，并广泛应用于工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景。此外，这些芯片还在自动驾驶、人工智能、通信和数据等领域迅速扩展。

这次在RISC-V SonicBOOM处理器上发现的中危险漏洞必将引起国内处理器厂商和应用方的高度关注。这个漏洞可以作为一种新型的侧信道攻击方式，可以绕过现代处理器和操作系统设计的安全保护机制，无需管理员权限即可远程窃取受保护的敏感信息，造成关键数据和个人隐私泄露。

西北工业大学是我国最早开展信息安全相关专业人才培养的高校之一。在2000年，该校开设了“信息对抗”本科专业，开始培养网络信息安全人才。2018年，西工大成立了网络空间安全学院，并且在2024年成功入选全国一流网络安全学院建设示范项目。