7月13日,由设计自动化会议DAC(Design Automation Conference)、Intel以及Synopsys联合举办的HACK@DAC 2023硬件CTF竞赛落下帷幕,浙江大学Sycuricon战队以565分的绝对优势斩获第一名,并创造了中国参赛队伍在该竞赛中的最佳参赛成绩。
Sycuricon战队的参赛选手由来自浙大网安学院/计算机学院的徐金焱、刘诣元以及赵小迪同学组成,指导老师由浙大网安学院/计算机学院的周亚金研究员担任。团队在竞赛过程中部署了名为MorFuzz的处理器模糊测试工具,成功检测到了竞赛SoC中的多个处理器安全漏洞,相关工作已经被Usenix Security 2023录用。
HACK@DAC是一个与DAC学术会议协同举办的硬件CTF竞赛,旨在对硬件和固件进行渗透安全测试。竞赛中,参赛者需要在48小时内发现赛方提供的SoC设计中的安全漏洞,并针对这些漏洞实施攻击并提出相应的缓解技术或补丁。竞赛SoC模拟了现实世界中漏洞情景,范围从数据损坏到泄露敏感信息,甚至可能导致整个计算平台的受损。该SoC是由Intel、德国Darmstadt工业大学和美国德克萨斯农工大学共同开发。
HACK@DAC竞赛自2018年设立以来已成功举办5年,每年都有来自学术界和工业界的数百名参赛者参加。大赛注重硬件安全相关的理论、工具和自动化技术的应用,致力于推动硬件安全研究与发展,以应对不断增长的网络威胁和安全风险。
随着我国加速发展自主处理器产业,保障处理器安全已经成为国家安全体系中的重要一环。浙大战队在HACK@DAC比赛中获得第一名的殊荣,表明我们在处理器安全领域已具备较高的技术积累和创新能力并获得了国际认可。浙大网安将持续创新突破、攀登科学高峰,为信创产业和国家安全领域的高质量发展贡献力量。