https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

新聞

RISC-V 新興晶片架構引發資安疑慮

2024 / 10 / 01
編輯部
RISC-V 新興晶片架構引發資安疑慮
RISC-V 晶片架構在全球愈來愈受歡迎,但它容易修改處理器設計的特性,也意味著可能引入難以修補的資安漏洞。而這種在智慧型手機、車用科技和其他電子產品中逐漸受到青睞的新興晶片架構,可能因資安疑慮而遇到採用上的阻礙。

使用 x86 和 ARM 處理器進行硬體開發,可能因需支付權利金給擁有者(Intel 和 Arm)而變得昂貴。RISC-V 是一種指令集,客戶可以根據需求客製化晶片,就像組裝積木一樣。RISC-V 是開放且免費授權的,因此任何人都可以設計、製造和銷售 RISC-V 晶片和軟體。

RISC-V 正吸引汽車、關鍵基礎設施和工業領域公司的興趣。美國太空總署(NASA)就是一個例子,它正在開發基於 RISC-V 的晶片,計劃用於其太空計劃。市場研究公司估計,RISC-V 的出貨量可能在2030年達到170億處理器,從2024年開始每年成長50%。預計這些處理器中有46%將應用於工業領域,然而在預測期內,汽車領域將成為最大的成長動力

潛藏於晶片設計中的資安漏洞

RISC-V 的開源特性雖然是其最大優勢,但同時也帶來潛在風險:有心人士可能在晶片設計中植入後門。若用於車用科技或重要基礎設施的 RISC-V 晶片出現資安漏洞,後果恐怕不堪設想。

今年8月的美國黑帽駭客大會上,研究人員揭露了一個名為 GhostWrite 的漏洞。這個漏洞能讓使用者繞過記憶體保護機制,存取 RISC-V 晶片設計 Xuantie C910 中的特權記憶體。Xuantie C910 是由中國阿里巴巴集團旗下的 T-Head 設計,三年前推出時引起廣泛關注。它是最早具備向量擴展功能的 RISC-V 處理器之一,能夠提升 CPU 執行包括人工智慧(AI)在內的高需求應用程式的效能。

發現 GhostWrite 漏洞的資安研究員指出,這個棘手漏洞影響了晶片的專屬向量擴展功能。晶片製造商雖然可以透過關閉向量擴展來修補 C910,但這種做法並不理想。畢竟,客戶購買這款晶片就是為了利用其64核心效能,如今卻面臨要求他們關閉這個關鍵功能的尷尬局面。

難以修復的共享設計缺陷

晶片設計師熱衷分享 RISC-V 設計,但這也意味著含有漏洞的設計可能被廣泛複製並應用,導致大量設備易受攻擊,且難以透過韌體更新修補。用韌體更新修復硬體漏洞本就困難,而 RISC-V 晶片架構的開放特性,更使得在實際應用中修復這些漏洞變得極為棘手。

GitHub 上提供了數百種 RISC-V 設計,但資安團隊必須警惕最終獲得含惡意後門晶片設計的風險。

隨著RISC-V架構成為俄羅斯和中國的優先發展項目,這些國家正大力投資該技術以開發本土晶片,加劇了上述疑慮。美國因貿易和政治因素禁止向這些國家出口先進晶片後,中俄加快了RISC-V的採用步伐。

美國政府已討論限制中國使用RISC-V,但由於該架構的開源性質,實施限制可能面臨挑戰。

本文轉載自 DarkReading。