MileSan: RTL-Sanitizer deckt 19 neue CPU-Schwachstellen auf
2025-09-09
Forscher stellen MileSan vor, einen RTL-Sanitizer, der beliebige ausnutzbare Informationslecks erkennt, indem er architektonische und mikroarchitektonische Informationsflüsse vergleicht. Zusammen mit dem RandOS-Fuzzer fand MileSan 19 neue Schwachstellen (13 mit zugewiesenen CVEs) auf 5 RISC-V-CPUs. MileSan behebt die Überanpassungsprobleme bestehender Fuzzer und bietet einen neuartigen Ansatz zur Verbesserung der CPU-Sicherheit, indem es ausnutzbare mikroarchitektonische Informationslecks identifiziert, ohne Annahmen über den Leckpfad oder die auslösenden Programme zu treffen.
Hardware
Mikroarchitektursicherheit