Если вы продолжите пользоваться Веб-сайтом, не изменив настройки, то вы тем самым выражаете согласие на использование файлов cookie на Веб-сайте в соответствии с политикой использования файлов cookie, размещенной на сайте.

Воронеж
Пн - Пт с 9:00 до 18:00
8 800 555 13 21 +7(473) 300 31 08
Загрузить заявку файлом
Корзина:
0
Категории
Распродажа

В архитектуре чипов найдена угроза безопасности

В архитектуре чипов найдена угроза безопасности

Северо-Западный политехнический университет, ведущий оборонный научно-исследовательский институт в Китае, подтвердил наличие уязвимости, позволяющей злоумышленникам обходить средства защиты.

Исследователи этого университета специализируются на безопасности аппаратного обеспечения, обнаружении уязвимостей и безопасности криптографических приложений.

Американские законодатели, по сообщениям, рассматривают возможность введения санкций для ограничения доступа к архитектуре RISC-V из-за опасений быстрой передачи технологий и её принятия в Китае.

Китайская исследовательская группа заявила, что обнаружила значительный недостаток безопасности, который может существенно повлиять на быстро развивающуюся отечественную индустрию микросхем. Китай полагался на структуру крупнейшей в мире архитектуры процессоров с открытым исходным кодом для создания собственных процессоров и обхода запрета на чипы из США. Уязвимость была обнаружена в RISC-V, стандарте с открытым исходным кодом, используемом в современных чипах и полупроводниках. В отличие от основных архитектур ЦП, таких как X86 от Intel и AMD, RISC-V предоставляет свободный доступ и может быть изменен без ограничений.

Уязвимость позволяет злоумышленникам обходить средства защиты современных процессоров и операционных систем без прав администратора, что может привести к потенциальной краже конфиденциальной информации.

Об этом впервые сообщила Техническая группа/Координационный центр реагирования на чрезвычайные ситуации Национальной компьютерной сети Китая (CNCERT) 24 апреля, а Северо-Западный политехнический университет предоставил более подробную информацию в официальном объявлении 24 мая.

Существуют два подхода к разработке ЦП: с сокращенным набором команд (RISC) и со сложным набором команд (CISC). В качестве аналогии можно представить, что процессоры RISC-V дают пошаговые инструкции по приему пищи (например, взять еду, открыть рот, пережевывать и глотать), в то время как процессоры Intel дают единую команду: «есть».

Недавно уязвимость была обнаружена в открытом коде RISC-V SonicBOOM, также разработанном при участии команды Паттерсона.

По данным Северо-Западного политехнического университета, к концу 2022 года около 50 различных моделей чипов RISC-V отечественного производства находились в массовом производстве в Китае и использовались в основном во встроенных приложениях, таких как промышленное управление, управление питанием, беспроводная связь, управление хранилищем и Интернет вещей.

С уважением, ООО "Компания "База Электроники"

Вернуться на главную