::: [email protected]
::: [email protected]
::: [email protected]
В архитектуре чипов с открытым исходным кодом RISC-V найдена угроза безопасности
Северо-Западный политехнический университет, крупный оборонный научно-исследовательский институт в Китае, подтвердил уязвимость, позволяющую злоумышленникам обходить средства защиты.
Исследователи имеют опыт в области безопасности проектирования аппаратного обеспечения, обнаружения уязвимостей и безопасности криптографических приложений.
Американские законодатели, как сообщается, рассматривают возможность введения санкций для ограничения доступа к RISC-V из-за опасений быстрой передачи технологий и принятия китайской архитектуры.
Китайская исследовательская группа заявила, что обнаружила существенный недостаток безопасности, который может оказать большое влияние на быстро развивающуюся отечественную индустрию микросхем в Китае.
По их словам, Китай полагался на структуру крупнейшей в мире архитектуры процессоров с открытым исходным кодом для создания собственных процессоров и обхода запрета на чипы в США. Проблема была обнаружена в RISC-V, стандарте с открытым исходным кодом, используемом в современных чипах и полупроводниках. По сравнению с основными структурами ЦП, такими как X86, используемыми Intel и AMD, RISC-V предлагает свободный доступ и может быть изменен без ограничений.
Уязвимость позволяет злоумышленникам обходить средства защиты современных процессоров и операционных систем без прав администратора, что приводит к потенциальной краже защищенной конфиденциальной информации.
Впервые об этом сообщила Техническая группа/Координационный центр реагирования на чрезвычайные ситуации Национальной компьютерной сети Китая (CNCERT) 24 апреля, а NPU предоставил более подробную информацию в официальном объявлении 24 мая.
Чтобы процессоры работали быстрее, у них должен быть подходящий «переводчик» для связи между программным и аппаратным обеспечением. Американские транснациональные технологические компании Intel и AMD адаптируют сложные трансляторы, которые объединяют инструкции, чтобы их процессор обрабатывал меньше инструкций. Процессоры RISC-V, как правило, используют трансляторы, которые разбивают инструкции, чтобы каждая операция выполнялась быстрее.
Два маршрута ведут к ЦП компьютера с сокращенным набором команд (RISC) и ЦП компьютера со сложным набором команд (CISC). В качестве аналогии, сравнивающей их, представьте, что процессоры RISC-V дают пошаговые инструкции по приему пищи (например, взять еду, открыть рот, пережевывать и глотать) в сравнении с процессорами Intel, которые выдают единственную команду: есть.
Недавно уязвимость была обнаружена в открытом коде RISC-V SonicBOOM, также разработанном при участии команды Паттерсона.
«К концу 2022 года около 50 различных моделей чипов RISC-V отечественного производства находились в массовом производстве в Китае и использовались в основном во встроенных приложениях, таких как промышленное управление, управление питанием, беспроводная связь, управление хранилищем и Интернет вещей» — сообщает NPU .