日前，西安電子科技大學（西工大）公布，由該校網絡空間安全學院胡偉教授領導的團隊成功挖掘出RISC-V SonicBOOM處理器中的中危漏洞。同時，該漏洞也獲得了國家計算機網絡與應急技術處理協調中心（CNCERT）的認可。

據了解，此為中國首次自發挖掘到的RISC-V處理器設計中的中危漏洞，也是國內首個在處理器硬件安全領域取得重大突破的國家級科研項目——納米級芯片硬件綜合安全評估關鍵技術研究的重要成果。

西工大指出，目前常見的熔斷類、幽靈類處理器安全漏洞多通過Cache側信道攻擊進行信息泄露。而此次發現的端口爭用漏洞則可替代這種攻擊方式，成為新的側信道攻擊手段。

攻擊者可利用此漏洞繞過現代處理器及操作系統的安全防護措施，無需管理員權限便能遠程獲取敏感信息，從而導致關鍵數據和個人隱私泄露。

值得注意的是，此次在RISC-V SonicBOOM處理器中發現的寄存器端口爭用漏洞在危害程度、評分值以及可利用性方面均超越了國內漏洞數據庫已收錄的同類漏洞。

根據相關資料顯示，截止至2022年底，我國已有約50款不同型號的國產RISC-V芯片投入量產，廣泛應用于工業控制、電源管理、無線連接、存儲控制、物聯網等嵌入式場景，且正逐步擴展至自動駕駛、人工智能、通信和數據等領域。