歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
RISC-V 新興晶片架構引發資安疑慮
2024 / 10 / 01
編輯部
RISC-V 晶片架構在全球愈來愈受歡迎,但它容易修改處理器設計的特性,也意味著可能引入難以修補的資安漏洞。而這種在智慧型手機、車用科技和其他電子產品中逐漸受到青睞的新興晶片架構,可能因資安疑慮而遇到採用上的阻礙。
使用 x86 和 ARM 處理器進行硬體開發,可能因需支付權利金給擁有者(Intel 和 Arm)而變得昂貴。RISC-V 是一種指令集,客戶可以根據需求客製化晶片,就像組裝積木一樣。
RISC-V 是開放且免費授權的,因此任何人都可以設計、製造和銷售 RISC-V 晶片和軟體。
RISC-V 正吸引汽車、關鍵基礎設施和工業領域公司的興趣。美國太空總署(NASA)就是一個例子,它正在開發基於 RISC-V 的晶片,計劃用於其太空計劃。市場研究公司估計,RISC-V 的出貨量可能在2030年達到170億處理器,從2024年開始每年成長50%。預計這些處理器中有46%將應用於工業領域,然而在預測期內,
汽車領域將成為最大的成長動力
。
潛藏於晶片設計中的資安漏洞
RISC-V 的開源特性雖然是其最大優勢,但同時也帶來潛在風險:有心人士可能在晶片設計中植入後門。若用於車用科技或重要基礎設施的 RISC-V 晶片出現資安漏洞,後果恐怕不堪設想。
今年8月的美國黑帽駭客大會上,研究人員揭露了一個名為 GhostWrite 的漏洞。這個漏洞能讓使用者繞過記憶體保護機制,存取 RISC-V 晶片設計 Xuantie C910 中的特權記憶體。Xuantie C910 是由中國阿里巴巴集團旗下的 T-Head 設計,三年前推出時引起廣泛關注。它是最早具備向量擴展功能的 RISC-V 處理器之一,能夠提升 CPU 執行包括人工智慧(AI)在內的高需求應用程式的效能。
發現 GhostWrite 漏洞的資安研究員指出,這個棘手漏洞影響了晶片的專屬向量擴展功能。晶片製造商雖然可以透過關閉向量擴展來修補 C910,但這種做法並不理想。畢竟,客戶購買這款晶片就是為了利用其64核心效能,如今卻面臨要求他們關閉這個關鍵功能的尷尬局面。
難以修復的共享設計缺陷
晶片設計師熱衷分享 RISC-V 設計,但這也意味著含有漏洞的設計可能被廣泛複製並應用,導致大量設備易受攻擊,且難以透過韌體更新修補。
用韌體更新修復硬體漏洞本就困難,而 RISC-V 晶片架構的開放特性,更使得在實際應用中修復這些漏洞變得極為棘手。
GitHub 上提供了數百種 RISC-V 設計,但資安團隊必須警惕最終獲得含惡意後門晶片設計的風險。
隨著RISC-V架構成為俄羅斯和中國的優先發展項目,這些國家正大力投資該技術以開發本土晶片,加劇了上述疑慮。美國因貿易和政治因素禁止向這些國家出口先進晶片後,中俄加快了RISC-V的採用步伐。
美國政府已討論限制中國使用RISC-V,但由於該架構的開源性質,實施限制可能面臨挑戰。
本文轉載自 DarkReading。
RISC-V
晶片安全
Xuantie C910
最新活動
2024.10.16
2024 數位經濟資安趨勢論壇
2024.10.17
2024 金融資安趨勢論壇
2024.10.16
駭客集團秘辛大公開!了解組織運作、勒索病毒攻擊手法與應對全攻略
2024.10.30
從政策到實現 - 打造健全的機敏資料保護框架
看更多活動
大家都在看
金管會提醒企業重視資安風險管理,適時評估投保資安保險
HPE Aruba Networking修復Aruba Access Points重大漏洞
65% 網站缺乏防護易遭機器人攻擊! 電子商務和奢侈品產業尤最
Microchip ASF 重大資安漏洞,物聯網設備恐遭遠端攻擊
Chrome 瀏覽器採用 NIST 認可的 ML-KEM 量子加密技術
資安人科技網
文章推薦
趨勢科技:裝置與帳號為高風險資產
VicOne 通過TISAX AL3汽車工業資訊安全最高等級認證
Zoom 推出全新企業進階解決方案,助企業打造高效安全的營運環境