石原里美感谢IT之家网友提供的线索,为我们揭示了西工大网络空间安全学院胡伟教授团队在RISC-VSonicBOOM处理器设计中发现的中危漏洞。该团队的发现得到了国家计算机网络与应急技术处理协调中心(CNCERT)的认可,并被指名。这一发现不仅是国内首个自主挖掘的RISC-V处理器设计上可远程利用的中危漏洞,也标志着国内处理器硬件安全领域在纳米级芯片硬件综合安全评估关键技术研究方面取得了重要进展。
在此次发现中,研究团队揭示了一个名为端口争用漏洞的新型侧信道攻击方式,可以替代传统的Cache侧信道攻击。这种漏洞可以利用不同的瞬态执行机制构成新型处理器安全漏洞,使攻击者能够绕过处理器和操作系统设计的安全保护机制,远程窃取敏感信息,导致关键数据和个人隐私泄露。相比已在国内漏洞数据库中记录的同类漏洞,这次在RISC-VSonicBOOM处理器上挖掘出的寄存器端口争用漏洞在危害程度、评分值和可利用性上均表现出色。
据IT之家查询,截至2022年末,我国已经有50款不同型号的国产RISC-V芯片投入量产,并广泛应用于工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景,同时也快速拓展至自动驾驶、人工智能、通信和数据等领域。
复杂指令集的发展历程
在计算机指令系统的优化发展过程中,出现过两个截然不同的优化方向:CISC技术和RISC技术。
CISC是指复杂指令系统计算机(Complex Instruction Set Computer);RISC是指精简指令系统计算机(Reduced Instruction Set Computer)。
这里的计算机指令系统指的是计算机的最低层的机器指令,也就是CPU能够直接识别的指令。
随着计算机系统的复杂,要求计算机指令系统的构造能使计算机的整体性能更快更稳定。
最初,人们采用的优化方法是通过设置一些功能复杂的指令,把一些原来由软件实现的、常用的功能改用硬件的指令系统实现,以此来提高计算机的执行速度,这种计算机系统就被称为复杂指令系统计算机,即Complex Instruction Set Computer,简称CISC。
另一种优化方法是在20世纪80年代才发展起来的,其基本思想是尽量简化计算机指令功能,只保留那些功能简单、能在一个节拍内执行完成的指令,而把较复杂的功能用一段子程序来实现,这种计算机系统就被称为精简指令系统计算机.即Reduced Instruction Set Computer,简称RISC。
RISC技术的精华就是通过简化计算机指令功能,使指令的平均执行周期减少,从而提高计算机的工作主频,同时大量使用通用寄存器来提高子程序执行的速度。
从计算机诞生以来,人们一直沿用CISC指令集方式。
早期的桌面软件是按CISC设计的,并一直沿用。
桌面计算机流行的x86体系结构即使用CISC。
微处理器(CPU)厂商一直在走CISC的发展道路,包括Intel、AMD,还有其他一些现在已经更名的厂商,如TI(德州仪器)、Cyrix以及VIA(威盛)等。
CISC架构的服务器主要以IA-32架构(IntelArchitecture,英特尔架构)为主,而且多数为中低档服务器所采用。
联发科p15处理器 支持4k吗
p15都没有推出,而且这个是低端处理器,不可能支持4k
x86架构和arm架构的区别?
要详细的说两者区别呢那得写很长很长的文字,简单来说ARM是RISC指令集架构,特色是指令简洁,效率高,但支持的程序不广泛,而X86呢原来是纯CISC指令集,不过现在是外表是CISC但是内核像RISC,移动端一般都是用ARM,PC基本都是X86
相关文章
">