科学家发现RISC-V开源芯片架构存在安全风险

中国科学家们揭露了一个重大的安全漏洞，这个漏洞存在于一种叫做RISC-V的处理器设计中，这可能对中国正蓬勃发展的芯片产业带来广泛影响。RISC-V是一个开放源代码的CPU架构，中国期望借此减少对外国技术，特别是美国技术的依赖，以绕过芯片禁令。这个架构的特点是开放、简单、模块化和可扩展性强，使得任何人都能自由地使用和修改它来制造高级芯片。

问题出在RISC-V的SonicBOOM开源代码部分，这是一个由包括RISC-V最初开发者之一David Patterson在内的团队参与的项目。漏洞的存在意味着攻击者无需高级权限就能绕过现代处理器和操作系统设置的安全防护，有可能窃取敏感信息，侵犯个人隐私。

西北工业大学的团队和中国国家计算机网络应急技术处理协调中心（CNCERT）合作，确认了这一漏洞，并在官方公告中提供了详细说明。尽管发现漏洞本身是个坏消息，但这也体现了中国在硬件安全研究领域的进步和对信息安全教育的重视。

RISC-V因它的开放性和灵活性，被视为中国推动半导体自主的关键。预计到2022年底，中国将有多达50款基于RISC-V的芯片进入生产阶段，广泛应用于工业控制、物联网等多个领域。随着RISC-V应用范围的扩大，包括自动驾驶、AI、电信等领域，其安全问题变得更加关键。

国际上，尤其是美国，对RISC-V的担忧也在上升，担心技术快速转移到中国，有立法者提议限制中国接触RISC-V技术。这样的限制可能会影响全球科技公司，特别是那些在中国市场有庞大业务的公司，并可能促使中国加速寻找或开发替代技术。

这个安全漏洞的发现不仅提醒了所有人对RISC-V安全性的关注，也凸显了在全球科技竞争中，安全与创新并重的重要性。同时，它也展示了中国在处理器硬件安全研究领域的决心和进展，以及高等教育机构如西北工业大学在培养信息安全专业人才、应对国家安全需求方面的作用。获取更多有价值信息 访问：https://byteclicks.com