Телефон: 8-800-350-22-65
Напишите нам:
WhatsApp:
Telegram:
MAX:
Прием заявок круглосуточно
График работы офиса: с 9:00 до 21:00 Нск (с 5:00 до 19:00 Мск)

Статья опубликована в рамках: Научного журнала «Студенческий» № 25(363)

Рубрика журнала: Информационные технологии

Скачать книгу(-и): скачать журнал

Библиографическое описание:
Книгин И.А. АРХИТЕКТУРНЫЕ ОСОБЕННОСТИ И МОДЕЛИ УГРОЗ БЕЗОПАСНОСТИ ПРОЦЕССОРОВ НА БАЗЕ ОТКРЫТОЙ АРХИТЕКТУРЫ RISC-V // Студенческий: электрон. научн. журн. 2026. № 25(363). URL: https://sibac.info/journal/student/363/427355 (дата обращения: 16.07.2026).

АРХИТЕКТУРНЫЕ ОСОБЕННОСТИ И МОДЕЛИ УГРОЗ БЕЗОПАСНОСТИ ПРОЦЕССОРОВ НА БАЗЕ ОТКРЫТОЙ АРХИТЕКТУРЫ RISC-V

Книгин Игорь Александрович

студент, кафедра информационных систем и технологий, Удмуртский государственный университет,

РФ, г. Ижевск

ARCHITECTURAL FEATURES AND SECURITY THREAT MODELS OF PROCESSORS BASED ON THE OPEN RISC-V ARCHITECTURE

 

Knigin Igor Alexandrovich

Student, Department of Information Systems and Technologies, Udmurt State University,

Russia, Izhevsk

 

АННОТАЦИЯ

В статье исследуются архитектурные особенности процессоров на базе открытой системы команд RISC-V с точки зрения обеспечения информационной безопасности. Проанализированы ключевые преимущества открытого исходного кода аппаратного обеспечения для выявления уязвимостей на ранних этапах проектирования. Рассмотрены основные векторы угроз, например: атаки по сторонним каналам, внедрение аппаратных троянов и ошибки в реализациях пользовательских расширений. Описаны перспективные методы верификации логики и защиты процессорных ядер для критической информационной инфраструктуры.

ABSTRACT

The article explores the architectural features of processors based on the open RISC-V instruction set architecture from the perspective of information security. The key advantages of open-source hardware for early vulnerability detection are analyzed. The main threat vectors are considered, for example: side-channel attacks, hardware trojan insertion, and errors in custom extension implementations. Promising methods of logic verification and processor core protection for critical information infrastructure are described.

 

Ключевые слова: архитектура RISC-V; аппаратная безопасность; процессорные ядра; атаки по сторонним каналам; открытый исходный код.

Keywords: RISC-V architecture; hardware security; processor cores; side-channel attacks; open source code.

 

Открытая процессорная архитектура RISC-V представляет собой фундаментальный сдвиг в индустрии разработки аппаратного обеспечения. В отличие от проприетарных архитектур с закрытыми спецификациями, например: x86 или архитектуры ARM, RISC-V предоставляет разработчикам свободный доступ к системе команд и позволяет создавать собственные процессорные ядра без лицензионных отчислений. С точки зрения информационной безопасности эта открытость формирует новую парадигму. Доступность исходного кода на уровне регистровых передач позволяет независимому сообществу экспертов проводить глубокий аудит аппаратной логики, выявляя скрытые закладки и архитектурные недоработки задолго до этапа физического производства кремниевых кристаллов [1, с. 56].

Архитектурной особенностью стандарта RISC-V является его модульность. Базовый целочисленный набор инструкций может быть дополнен различными стандартными или пользовательскими расширениями. С позиций моделирования угроз данная гибкость несет в себе двойственный характер. С одной стороны, модульность позволяет разработчикам легко интегрировать специализированные механизмы защиты, например: аппаратные модули криптографии, генераторы истинных случайных чисел или блоки управления защитой физической памяти. С другой стороны, реализация нестандартных пользовательских инструкций может нарушить изоляцию конвейера выполнения команд и создать новые уязвимости нулевого дня, связанные с некорректным разграничением уровней привилегий доступа к памяти.

Комплексная модель угроз для процессоров RISC-V охватывает микроархитектурный уровень и уровень цепочки поставок. На микроархитектурном уровне открытые ядра подвержены атакам по сторонним каналам, эксплуатирующим особенности предсказателей ветвлений и иерархии кэш-памяти. Измерение времени выполнения инструкций или анализ флуктуаций энергопотребления кристалла позволяет злоумышленнику извлекать конфиденциальные криптографические ключи. Уровень цепочки поставок несет риски внедрения аппаратных троянов. Интеграция сторонних IP-блоков с открытым исходным кодом из непроверенных репозиториев создает вероятность внедрения вредоносной логики, которая активируется при получении специфической последовательности команд и передает управление атакующему [2, с. 114].

Таблица 1.

Анализ векторов угроз и методов аппаратной защиты

Вектор угрозы безопасности

Механизм реализации атаки

Архитектурный метод противодействия

Атаки по сторонним каналам

Извлечение данных через разделяемые ресурсы кэша процессора

Аппаратное партиционирование кэш-памяти между потоками

Внедрение аппаратных троянов

Внесение вредоносных триггеров в открытый исходный код ядра

Применение методов строгой формальной верификации логики

Уязвимости расширений команд

Обход защиты памяти через нестандартные пользовательские инструкции

Внедрение стандартных блоков защиты физической памяти

 

Предотвращение описанных угроз требует интеграции механизмов безопасности на самых ранних этапах маршрута проектирования. Использование методов формальной верификации позволяет математически доказать отсутствие критических уязвимостей в логике процессорного ядра. Активное развитие спецификаций защиты в рамках консорциума RISC-V, например: стандартизация среды доверенного исполнения и механизмов изоляции анклавов, формирует надежный фундамент для создания защищенных вычислительных комплексов. Открытая архитектура обладает значительным потенциалом для построения доверенной аппаратно-программной среды, необходимой для функционирования государственных информационных систем и критической инфраструктуры [3, с. 88].

 

Список литературы:

  1. Антонов А. А. Архитектура открытых процессорных систем. - М.: Техносфера, 2023. - 240 с.
  2. Сидоров В. П. Аппаратная безопасность вычислительных комплексов на базе RISC-V // Вопросы защиты информации. - 2024. - № 2. - С. 45-53.
  3. Корнеев И. В. Методы противодействия микроархитектурным атакам: учебное пособие. - СПб.: Питер, 2022. - 312 с.