Çinli bir araştırma ekibi, RISC-V işlemcilerinin tasarımında Çin’in genişleyen yerli yarı iletken/Çip sektörüne tehdit oluşturan ciddi bir güvenlik kusuru tespit etti. RISC-V işlemcilerinin tasarımındaki bu kusur, siber saldırganların modern işlemcilerin güvenlik önlemlerini yönetici hakları olmadan atlamasına olanak tanıyor. Bu, hassas bilgilerin çalınmasına ve kişisel mahremiyetin ihlal edilmesine yol açabilir.
RISC-V, gelişmiş çiplerde ve yarı iletkenlerde kullanılan açık kaynaklı bir standarttır. Intel ve AMD’nin X86’sı gibi ana akım CPU mimarilerinin aksine, RISC-V ücretsiz erişim sunar ve kısıtlama olmaksızın değiştirilebilir.
Güvenlik açığı, RISC-V’nin SonicBOOM açık kaynak kodunda keşfedildi ve Profesör Hu Wei’nin Shaanxi’deki büyük bir savunma araştırma enstitüsü olan Kuzeybatı Politeknik Üniversitesi’ndeki (NPU) ekibi tarafından doğrulandı.
Donanım tasarımı güvenliği, güvenlik açığı tespiti ve kriptografik uygulama güvenliği konusunda uzmanlaşmış Çin araştırma ekibi, 24 Nisan’da sorunu Çin Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi/Koordinasyon Merkezi’ne (CNCERT) bildirdi. Daha sonra resmi bir açıklamada NPU tarafından 24 Mayıs’ta ek ayrıntılar açıklandı.
Bu açıklık, Çin’in ABD’nin dayattığı çip yasaklarını aşma ve yarı iletken bağımsızlığını sağlama stratejisinin kritik bir bileşeni haline geldi.
ABD’nin dayattığı çip yasakları: Nedir?
ABD’li yetkililer 2022’den bu yana Çin’e hangi bilgisayar işlemcilerinin tedarik edilebileceği konusunda geniş kısıtlamalar getirerek Nvidia (NVDA.O), Advanced Micro Devices (AMD.O) ve Intel (INTC.O) sevkiyatlarını azalttı. Bu kısıtlamalar, yarı iletkenlerin Huawei Technologies’e (HWT.UL) gönderilmesine ilişkin önceki sınırlamaları yansıtıyordu.
Ancak ABD’li yetkililer, yeni bir dizüstü bilgisayar modeline güç sağlamak için Intel çipi kullanan Huawei’ye çip göndermeye devam etmek için Intel ve Qualcomm (QCOM.O) adlı en az iki ABD şirketine lisans verdi.
Bu Güvenlik Açığı Neden Çin İçin Bir Sorun?
Güvenlik açığının keşfi, özellikle CPU’larını geliştirmek için RISC-V’ye büyük ölçüde güvenen Çin için endişe verici. 2022’nin sonuna gelindiğinde, yerel olarak üretilen RISC-V çiplerinin 50’den fazla farklı versiyonu, öncelikle endüstriyel kontroller, güç yönetimi, kablosuz bağlantı, depolama kontrolü ve Nesnelerin İnterneti gibi gömülü uygulamalar için Çin’de seri üretildi.
Son gelişmeler, RISC-V’nin endüstriyel kontrol, otonom sürüş, yapay zeka, telekomünikasyon ve veri merkezleri dahil olmak üzere daha zorlu uygulamalara doğru genişlediğini gördü. RISC-V işlemcileri basitlikleri, modülerlikleri, ölçeklenebilirlikleri ve başlangıcından bu yana mimarinin hızlı gelişimi nedeniyle popülerlik kazanmıştır.
RISC-V’nin keşfi
RISC-V, 2010 yılında Berkeley’deki California Üniversitesi’nden Profesör David Patterson tarafından geliştirildi; kendisi de 1980’de RISC-I’i tasarladı. Avantajlarına rağmen, RISC-V’de yeni keşfedilen kusur, güvenilirliğini ve güvenliğini zayıflatabilir ve potansiyel olarak performansını etkileyebilir. kritik uygulamalarda benimsenmesi ve kullanılması.
Bu keşif, Çin’in işlemci donanım güvenliği konusunda 2021 yılında başlatılan ulusal önemli araştırma ve geliştirme programının bir parçasıdır. CNCERT, Tsinghua Üniversitesi, NPU ve Çin Bilimler Akademisi Mikroelektronik Enstitüsü tarafından yürütülen program, araştırmaya odaklanıyor. ve donanım açıklarının tespiti. CNCERT raporu, küresel kütüphanelerdeki RISC-V işlemci güvenlik açıklarının sayısının yazılım ve ürün yazılımı güvenlik açıklarından önemli ölçüde düşük olması nedeniyle işlemciyle ilgili güvenlik açığı madenciliğinin son derece zorlu olduğunu vurguladı.
NPU Rolü
NPU’nun bu zayıflığın keşfedilmesine katılımı, Çin’in bilgi güvenliği eğitimi ve araştırmasında ülkenin stratejik ihtiyaçlarıyla uyumlu öncü statüsünü ortaya koyuyor. NPU, 2000 yılında “bilgi yüzleşmesi” lisans programını geliştirdi ve daha sonra 2009 yılında “bilgi güvenliği” olarak yeniden adlandırıldı.
2011 yılında müfredata “gizlilik” ekleyen Ulusal Gizlilik Enstitüsü’nü kurdu. Üniversite, 2018 yılında Siber Güvenlik Okulu’nu kurarak siber güvenlik odağını genişletti.
Bu güvenlik açığı Çin’i etkileyerek küresel teknoloji şirketlerini ve yarı iletken endüstrisini etkiliyor. Çin yarı iletken bağımsızlığını sürdürürken, bu tür güvenlik açıklarının ele alınması ve azaltılması, yerel çip endüstrisinin güvenliğini ve güvenilirliğini garanti altına almak açısından kritik öneme sahip olacaktır.