5月25日，記者從西北工業大學獲悉：該校科研團隊在RISC-V SonicBOOM處理器設計中發現中危漏洞。這是國內首個自主發現的RISC-V處理器設計上可遠程利用的中危漏洞，也是國內首個處理器硬體安全領域國家重點研發計劃項目——納米級晶片硬體綜合安全評估關鍵技術研究的重要進展。近日，國家計算機網絡應急技術處理協調中心專題報道了這項成果。

　　處理器是各類計算系統的硬體核心和算力基座，也是網絡空間安全的最後一道關口。2018年“熔斷”和“幽靈”類漏洞爆出以來，處理器安全成為備受國內外關注的熱點前沿研究方向。RISC-V處理器設計被視為我國晶片自主設計的一次彎道超車機會。截至2022年末，我國大約有50款不同型號的國産RISC-V晶片投入量産，在工業控制、電源管理等嵌入式場景被廣泛應用，並且正在向自動駕駛、人工智能等領域快速拓展。

　　RISC-V處理器設計中如果存在漏洞，攻擊者就可能利用漏洞繞過現代處理器和作業系統設計的安全保護機制，無須管理員權限即可遠程竊取受保護的敏感信息，造成關鍵數據和個人隱私洩露。因此，發現並杜絕漏洞成為網絡安全研究的重大課題。

　　此次漏洞的發現由西工大網絡空間安全學院胡偉教授帶領吳怡冰、高亦菲、唐時博等團隊成員完成。相關部門評估認為，該漏洞潛在的危害程度、評分值和可利用性，均超過國內漏洞數據庫已收錄的同類漏洞。

　　胡偉教授團隊長期從事晶片設計安全方面的研究工作，形成了智慧化、形式化、標準化、自動化的晶片設計安全檢測與評估技術體系，有效突破了高隱蔽性、安全脆弱性檢測難題，成為國內晶片安全研究領域的優勢團隊。近年來，團隊主持預研重點項目、國家重點研發計劃課題、國家自然科學基金重點項目20余項；研發晶片設計安全驗證及脆弱性挖掘工具，並在國內重要信息研發單位的自主晶片設計安全分析中成功應用；研究成果獲省部級科技獎勵3項。（陜西日報記者 呂揚）