关键信息 漏洞名称 MSHRush 描述 漏洞类型: RISC-V BOOM CPU L1 Data Cache Write Port Contention Side Channel Vulnerability 影响: 攻击者可以通过测量执行时间来利用L1数据缓存写端口的争用,从而泄露敏感数据。 BOOM版本信息 核心: BOOM (Berkeley Out-of-Order Machine, RISC-V) 版本: V2.2.3-210-gd77c2c3f 实现于Chipyard (V1.3.0) BOOM源码: GitHub链接 Chipyard源码: GitHub链接 受影响版本: 所有具有单写端口L1数据缓存的版本 供应商: UC Berkeley/CHIPS Alliance 漏洞信息 描述: BOOM CPU L1数据缓存数组只有一个写端口,由LoadStore单元(LSU)和Miss Status Handling Register(MSHR)共享。当LSU和MSHR同时请求写入时,会触发争用,MSHR被赋予优先级,导致MSHR重填(缓存未命中)延迟。 攻击方式: 攻击者通过一系列存储指令触发LSU,而受害代码触发MSHR重填。通过测量受害函数在不同秘密值下的执行时间,攻击者可以确定争用是否发生,从而推断秘密值。 影响 漏洞类型: 微架构定时侧信道(缓存写端口争用) 攻击类型: 本地(需要在同一核心上执行代码的能力) 泄露信息: 在瞬态执行期间处理的秘密数据(例如,密钥、敏感内存) 攻击复杂性: 如果攻击者可以在同一CPU核心上运行代码,则是实际可行的 POC 说明: 不会发布POC。供应商可以留下电子邮件地址以获取POC。