在电子设计自动化领域顶级会议DATE 2025期间，全球规模最大的硬件安全大赛HACK@DATE 2025公布了总决赛结果。中国科学院大学（以下简称“国科大”）南京学院2023级硕士研究生吕浩、朱慧迪所在的两支参赛队伍，分别斩获全球冠军和季军。其中，夺冠的HASS Lab战队以985分的绝对优势打破大赛历年得分记录。晋级决赛的另外4支队伍分别来自纽约大学、康奈尔大学、谷歌等知名高校及企业。

HACK@DATE 2025季军获奖证书

以赛促研：在挑战中快速成长

HACK@DATE 2025竞赛要求参赛者基于开源SoC平台OpenTitan，挖掘其中潜在的安全漏洞，提出可能的攻击与可行的防护方案，并提交完整的技术报告。OpenTitan集成了大量自研IP核，设计结构复杂，涉及安全启动、加密模块、权限控制等众多安全机制，极大地提升了竞赛的专业性与挑战性。

回顾比赛过程，吕浩说：“我们不仅要理解SoC的整体架构和模块间的交互关系，还需深入分析RTL代码，排查可能存在的安全隐患。对我们而言，底层硬件知识较为薄弱，无论是硬件功能实现、运行机制，还是安全漏洞的原理与利用方式，都是我们此前接触不多的领域。而OpenTitan的庞大工程量、复杂的硬件逻辑，以及快速推进的比赛节奏，都让整个过程充满压力。”

面对挑战，HASS Lab战队成员将其视为一次“以赛促研”的宝贵机会。吕浩和队友通力合作，迅速查阅OpenTitan官方文档与设计说明，梳理SoC架构与安全模型；同时，通过阅读和调试RTL源码，掌握关键模块的工作机制与漏洞利用路径。

比赛现场

为了在短时间内完成知识积累与技术突破，HASS Lab战队成员反复验证思路，基于“源图”开源软件供应链重大基础设施平台，研发了基于LLM的RISC-V处理器形式化验证工具、RISC-V处理器差分模糊测试工具以及基于说明文档检索增强生成的漏洞检测工具，在初赛和决赛共提交43个漏洞并成功构建21个漏洞利用程序。

“这次比赛不仅提升了我们对硬件安全的理解，也锻炼了我们面对复杂系统时快速学习、协同解决问题的能力。对我们来说，这是一次难得的挑战，更是一次深刻的成长经历。”吕浩说。

颁奖现场

SecureNexusLab战队则基于该平台，研发了基于LLMs与领域知识增强的RISC-V漏洞检测工具，初决赛共提交57个漏洞，其中成功实现5个漏洞利用。

作为SecureNexusLab战队的队员，朱慧迪分享自己参赛最大的感受是“将理论知识转化为实践能力的自我突破”。

“研发与实践并行推进的过程中，我们不仅要快速搭建工具链，还需要不断优化检测策略，以适应硬件设计的复杂性。虽然过程充满挑战，但团队成员密切协作，积极思考并反复验证技术路径。通过这种方式，我们大幅提高了漏洞发现的效率，也在多个关键模块中识别出了具有影响力的安全缺陷。这次比赛不仅锻炼了我们将理论知识转化为实践能力的过程，也极大地拓宽了我们对硬件安全自动化方向的理解。”朱慧迪介绍。

比赛现场

科教融合：师生协作中的丰富收获

硬件安全分析通常需要依赖复杂的仿真与验证流程，在OpenTitan这样体量庞大的SoC平台上进行漏洞挖掘，硬件模拟与测试对计算资源的要求极高。

基于学校科教融合特色，具备高性能的服务器集群的中国科学院软件研究所智能软件研究中心为国科大学子在实践中提供了强大的计算能力，保障了仿真环境的稳定运行与调试效率。

此外，智能软件研究中心还提供了FPGA硬件平台，支持同学们进行硬件级别的验证与实时调试。这些硬件资源的支持，使国科大学子能够在较短的时间内进行大量测试与分析，从而快速验证漏洞的可行性和防护策略。

国科大博士生导师、软件研究所研究员吴敬征作为指导老师，教导学生借鉴软件安全领域中的分析方法，特别是软件漏洞分析中常用的模式识别、数据挖掘和行为归纳技术。他对学生们也寄予期望，“从软件安全思维到硬件漏洞挖掘的创新突破，同学们努力探索软硬件安全融合的边界，期待大家未来为筑牢国家信息基础设施安全基石贡献智慧。”

吕浩、朱慧迪所在团队合影

使命在肩：从体系结构基石到实践思考

从课堂到实验室，从实验室到赛场，参赛成员对计算机体系结构安全的认识越发清晰，向未来前行的脚步也更加坚定。

“我们深刻认识到硬件安全是计算机体系结构安全的基石，其重要性不仅关乎系统层面，更直接关系到国家信息基础设施的安全可靠。”当下，面对硬件漏洞日益成为攻击突破口，构建从硬件到软件的全栈安全防护体系至关重要。朱慧迪在赛后表示，“竞赛中我们将软件安全领域积累的经验与方法‘下沉’至硬件层，显著提升了分析效率，并为发现底层安全风险提供了新视角。未来，我希望继续拓展硬件安全研究，探索软硬件安全融合的边界，助力构建更可信、高效的安全体系。”

吕浩和队友在比赛中重点聚焦了开源RISC-V处理器Ibex的安全分析。在研究过程中，他们掌握RISC-V架构规范中关于访问控制的相关要求和机制，并将这些理论知识应用到比赛中。方寸之间的探索，赋予了大家实践真知的经验，也加深了大家对处理器安全的洞察。

“虽然Ibex不是国产处理器，但其开源特性为我们深入理解现代处理器设计提供了宝贵的研究平台。通过对Ibex的安全分析，我们积累了丰富的实践经验，这不仅提升了我们对RISC-V架构处理器安全性的理解，也为我将来参与国产处理器安全保障工作打下坚实基础。”吕浩说。

深化科教融合，培养未来科技领军人才。国科大师生团队将继续开展联合攻关，立足RISC-V处理器及其基础软件安全研究的核心领域，以构建安全可靠的RISC-V开源生态为目标，为RISC-V处理器及其基础软件产业化应用提供坚实的安全保障。