Уязвимости в RISC-V угрожают всей отечественной микроэлектронике Китая

Исследовательская группа из Северо-Западного политехнического университета (Northwestern Polytechnical University, NPU) под руководством профессора Ху Вэя обнаружила серьезный недостаток безопасности в дизайне процессоров на базе открытого стандарта RISC-V . Выявленная уязвимость представляет угрозу для стремительно растущей отрасли отечественной микроэлектроники в Китае.

Обнаруженный изъян позволяет злоумышленникам обходить защитные механизмы современных процессоров и операционных систем даже без получения административных привилегий. Это открывает возможности для кражи конфиденциальных данных и нарушения частной жизни пользователей.

Открытие было сделано в рамках национальной программы по исследованию уязвимостей аппаратного обеспечения процессоров, инициированной правительством Китая в 2021 году. Помимо NPU, в проекте принимали участие Университет Цинхуа, Институт микроэлектроники Китайской академии наук и Национальный центр реагирования на компьютерные инциденты (CNCERT).

RISC-V — это открытая архитектура для высокопроизводительных микрочипов и полупроводников. В отличие от закрытых инструкций Intel и AMD, RISC-V предоставляет свободный доступ и возможность модификации без ограничений. Китай рассматривает ее как ключ к технологической независимости от западных санкций в сфере микроэлектроники.

По сообщению NPU, к концу 2022 года в Китае выпускалось около 50 различных моделей отечественных процессоров на RISC-V. Они используются преимущественно во встроенных системах, промышленной автоматизации, беспроводных сетях, системах хранения данных и интернете вещей. Однако в ближайшем будущем ожидается расширение применения RISC-V в более «требовательных» областях — искусственном интеллекте, автономных транспортных средствах, телекоммуникациях и центрах обработки данных.

Уязвимость затрагивает открытый код SonicBOOM, который лежит в основе многих коммерческих разработок чипов RISC-V в Китае. По данным CNCERT, опасности подвержены как автономные чипы, так и интегрированные процессорные ядра в крупных системах на кристалле (SoC).

Этот недостаток требует повышенного внимания от всех производителей и участников рынка процессоров на базе RISC-V. Особую озабоченность вызывают сообщения о возможных санкциях со стороны США с целью ограничить доступ Китая к технологиям RISC-V из-за опасений быстрой передачи критически важных ноу-хау.

Подобные ограничения способны затронуть не только китайские компании, но и глобальных технологических гигантов, имеющих потребительскую базу в Поднебесной.

Опытная команда под руководством профессора Ху Вэя специализируется на проектировании защищенной аппаратной архитектуры, выявлении уязвимостей и обеспечении безопасности криптографических систем.

Процессоры с разными архитектурами используют разные подходы к «переводу» между программным и аппаратным уровнями для достижения максимальной производительности. Процессоры Intel и AMD с архитектурой CISC (Complex Instruction Set Computer) объединяют несколько инструкций в одну более сложную, чтобы за один цикл обрабатывать меньшее количество команд. В свою очередь, RISC-V следует концепции RISC (Reduced Instruction Set Computer) и разбивает команды на более простые операции для ускорения их выполнения. Это фундаментальное различие и послужило причиной обнаруженной бреши в открытом коде RISC-V.