随着 RISC-V 处理器向高性能乱序执行核心(如玄铁 C910、SiFive P550 等)演进,原本困扰 x86 和 ARM 的“侧信道攻击”挑战也随之而来。近期合并至 Linux 6.19-rc5 的一组新补丁,标志着 RISC-V 在内核安全性上迈出了重要一步。
- 漏洞机理: 由于系统调用号(Syscall Number)是用户可控的,在高性能 RISC-V 核心的推测执行(Speculative Execution)机制下,攻击者可能利用分支预测中毒,通过系统调用表索引实现推测性的越界读取,从而导致内核敏感数据泄露。
- 防护方案: Linux 6.19 引入了与 x86 和 ARM64 类似的防护手段,通过使用
array_index_nospec()宏对系统调用表索引进行约束,确保在推测执行过程中即便预测错误,索引也不会超出安全边界。 - 行业意义: 这意味着 RISC-V 生态正加速补齐在微架构安全领域的短板。随着 RISC-V 核心复杂度提升,这类侧信道防护将从“可选”变为“标配”,确保其在复杂的高性能计算和服务器场景中具备与传统架构对齐的安全标准。
https://www.phoronix.com/news/Linux-6.19-RISC-V-Side-Channel