Специалисты по информационной безопасности из Северо-Западного политехнического университета под руководством профессора Ху Вэя заявили о выявлении опасной уязвимости в процессорах на базе открытого стандарта RISC-V. По словам аналитиков, обнаруженная ошибка представляет угрозу для всей китайской микроэлектроники, активно развивающейся в последние годы.
Выявленная уязвимость позволяет киберпреступникам обойти защитные механизмы в современных процессорах и операционных системах без предварительного получения привилегий администраторов в системах. Подобный подход, как уверены эксперты, позволит злоумышленникам красть конфиденциальную информацию, а также нарушать конфиденциальность пользователей.
Уязвимость была найдена в ходе реализации национальной китайской программы по исследованию уязвимостей аппаратного обеспечения процессоров. Она была запущена китайским правительством ещё 3 года назад.
RISC-V представляет собой открытую архитектуру высокопроизводительных микрочипов и полупроводников. В отличие от закрытых решений компании Intel и AMD, архитектура RISC-V даёт свободный доступ и возможности для модификации всем заинтересованным разработчикам без каких-либо ограничений. Именно поэтому данная архитектура китайской стороной рассматривается в качестве ключа к технологической независимости от западных стран в сфере микроэлектроники.
По информации аналитиков, по состоянию на конец 2022 года на территории Китая производилось около 50 разных моделей местных процессоров на базе архитектуры RISC-V. Чаще всего её применяют в встроенных системах, беспроводных сетях, в сфере промышленной автоматизации, системах хранения данных и в интернете вещей. При этом на ближайшие годы запланировано расширение использования этой архитектуры и в более требовательных сферах, например в искусственном интеллекте, в центрах обработки данных, телекоммуникационной сфере и в области автономных транспортных средств.
Как рассказывают эксперты, выявленная уязвимость затрагивает открытый код SonicBOOM, выступающий в качестве основы для большинства коммерческих разработок чипов RISC-V в Китае. Согласно проведённому исследованию, ошибке подвержены как автономные чипы, так и интегрированные процессорные ядра в крупных системах на кристалле (SoC).
Ещё по теме:
- Слух: приложение «Почта» в iOS 18 сможет помочь в составлении писем и ответах на них
- 14-летняя школьница разработала прототип смарт-часов, которые могут предсказать инсульт
- Учёные засекли радиосигнал из космоса который повторяется каждый час, и это не поддаётся объяснению
