中文标题：RISC-V处理器权限正确性验证与提权漏洞自动挖掘方法

英文标题：Verification of Privilege Correctness and Automated Exploitation of Privilege Escalation Vulnerabilities in RISC-V Processors

来源期刊：电子与信息学报

基金项目：国家自然科学基金(U23B2041, 62272389)

作  者：唐时博 朱嘉诚 慕德俊 胡伟

作者单位：西北工业大学网络空间安全学院 西安 710072

摘  要：处理器安全是近年来的热点前沿研究领域，各种处理器安全漏洞层出不穷。然而，现有处理器漏洞挖掘主要采取各类测试手段，存在自动化程度低、漏洞挖掘效率和完备性不高等局限性，特别是在权限正确性验证与漏洞挖掘方面。该文提出一种基于符号执行和属性验证的RISC-V处理器权限正确性验证与提权漏洞自动挖掘方法。首先，对于特权级访问控制机制，形式化地定义了访问保护(AP)、异常处理(EH)、指令解码(ID)、寄存器安全(RS)和特权绕过(PB)5类特权提升漏洞类型；该文还提出了属性驱动的状态空间归约、路径引导等策略，有效提升了安全验证效率；设计了一个权限正确性验证与提权漏洞挖掘自动化框架，实现了对处理器设计的软硬件联合安全验证、特权提升漏洞检测和概念验证(PoC)自动生成。在OR1200, Ibex, PicoRV32和PULPino 4款开源处理器上的实验结果表明本文所提方法能够实现权限正确性属性的形式化验证并有效捕捉提权类漏洞，验证效率平均提升66.1%，同时能够自动生成高质量PoC。本文所提方法能够显著提升RISC-V处理器特权提升漏洞的自动化挖掘能力，为处理器设计安全评估提供一种新思路和技术手段。

全文链接： https://jeit.ac.cn/cn/article/doi/10.11999/JEIT250362