TISC 0061-2024 通用处理器芯片硬件漏洞分类分级标准

本文以《TISC 0061-2024 通用处理器芯片硬件漏洞分类分级标准》中新旧版本在“权限提升类漏洞”的定义和评估方法差异为切入点，进行深度解读。

在旧版标准中，权限提升类漏洞主要依据影响范围和攻击难度进行定级，但缺乏对现代多核处理器特性的考虑。新版标准对此进行了优化，新增了基于隔离机制失效程度的分级维度。例如，在多核环境下，若某漏洞能够突破同一芯片内不同核心间的隔离，其危害等级将显著提高。这一改动使得评估结果更加贴合实际应用环境。

以某通用处理器为例，假设存在一个缓存一致性协议漏洞，可被利用来绕过核心间访问限制。根据新版标准，需首先确认该漏洞是否影响所有核心，再结合隔离机制的设计复杂度与实现质量，综合评定其风险等级。通过这种方式，企业可以更精准地识别高危漏洞并优先修复，从而有效降低潜在的安全威胁。