RISC-V 新興晶片架構引發資安疑慮

RISC-V 晶片架構在全球愈來愈受歡迎，但它容易修改處理器設計的特性，也意味著可能引入難以修補的資安漏洞。而這種在智慧型手機、車用科技和其他電子產品中逐漸受到青睞的新興晶片架構，可能因資安疑慮而遇到採用上的阻礙。

使用 x86 和 ARM 處理器進行硬體開發，可能因需支付權利金給擁有者（Intel 和 Arm）而變得昂貴。RISC-V 是一種指令集，客戶可以根據需求客製化晶片，就像組裝積木一樣。RISC-V 是開放且免費授權的，因此任何人都可以設計、製造和銷售 RISC-V 晶片和軟體。

RISC-V 正吸引汽車、關鍵基礎設施和工業領域公司的興趣。美國太空總署（NASA）就是一個例子，它正在開發基於 RISC-V 的晶片，計劃用於其太空計劃。市場研究公司估計，RISC-V 的出貨量可能在2030年達到170億處理器，從2024年開始每年成長50%。預計這些處理器中有46%將應用於工業領域，然而在預測期內，汽車領域將成為最大的成長動力。

潛藏於晶片設計中的資安漏洞

RISC-V 的開源特性雖然是其最大優勢，但同時也帶來潛在風險：有心人士可能在晶片設計中植入後門。若用於車用科技或重要基礎設施的 RISC-V 晶片出現資安漏洞，後果恐怕不堪設想。

今年8月的美國黑帽駭客大會上，研究人員揭露了一個名為 GhostWrite 的漏洞。這個漏洞能讓使用者繞過記憶體保護機制，存取 RISC-V 晶片設計 Xuantie C910 中的特權記憶體。Xuantie C910 是由中國阿里巴巴集團旗下的 T-Head 設計，三年前推出時引起廣泛關注。它是最早具備向量擴展功能的 RISC-V 處理器之一，能夠提升 CPU 執行包括人工智慧（AI）在內的高需求應用程式的效能。

發現 GhostWrite 漏洞的資安研究員指出，這個棘手漏洞影響了晶片的專屬向量擴展功能。晶片製造商雖然可以透過關閉向量擴展來修補 C910，但這種做法並不理想。畢竟，客戶購買這款晶片就是為了利用其64核心效能，如今卻面臨要求他們關閉這個關鍵功能的尷尬局面。

難以修復的共享設計缺陷

晶片設計師熱衷分享 RISC-V 設計，但這也意味著含有漏洞的設計可能被廣泛複製並應用，導致大量設備易受攻擊，且難以透過韌體更新修補。用韌體更新修復硬體漏洞本就困難，而 RISC-V 晶片架構的開放特性，更使得在實際應用中修復這些漏洞變得極為棘手。

GitHub 上提供了數百種 RISC-V 設計，但資安團隊必須警惕最終獲得含惡意後門晶片設計的風險。

隨著RISC-V架構成為俄羅斯和中國的優先發展項目，這些國家正大力投資該技術以開發本土晶片，加劇了上述疑慮。美國因貿易和政治因素禁止向這些國家出口先進晶片後，中俄加快了RISC-V的採用步伐。

美國政府已討論限制中國使用RISC-V，但由於該架構的開源性質，實施限制可能面臨挑戰。

本文轉載自 DarkReading。