时间侧信道攻击对开源RISC-V架构的软件机密性有严重威胁，而目前对于RISC-V架构上的时间侧信道泄露静态检测的研究较为缺乏。文章评估了常见的时间侧信道泄露静态分析方法的适用范围和优缺点，根据RISC-V汇编语言的特点优化检测算法，针对RISC-V的64位通用指令集RV64G实现了结合信息流分析和简化符号执行理论的时间侧信道检测模型。文章对通用开源网络通信密码库OpenSSL和Na Cl的AES、RSA等密码算法实现进行测试，测试结果表明，相较于现有工具中准确率最高的模型，文章所提模型在相同的测试向量下准确率提高了约17%，漏报率降低了约22%，加快了检测速度并在一定程度上缓解了路径爆炸问题，为RISC-V架构上侧信道攻击安全检测工具设计提供了参考。

• 单位
  武汉大学; 北京航空航天大学