一篇名为“HyPFuzz:形式辅助处理器Fuzzing”的新技术论文由德克萨斯A&M大学和Technische Universität达姆施塔特的研究人员发表。
文摘:
“最近的研究表明,硬件模糊器可以有效地检测现代处理器中的安全漏洞。然而,现有的硬件模糊器不能很好地模糊难以到达的设计空间。因此,这些模糊器不能有效地模糊处理器中的安全关键控制和数据流逻辑,因此遗漏了安全漏洞。为了解决这一挑战,我们提出了HyPFuzz,这是一种混合模糊器,它利用正式的验证工具来帮助模糊处理器中难以到达的部分。为了提高HyPFuzz的有效性,我们在时间和空间上进行优化。首先,我们开发了一种调度策略,以防止对正式工具和模糊器功能的不足或过度利用。其次,我们开发启发式策略,在设计空间中为形式化工具选择目标点。我们在五个广泛使用的开源处理器上评估了HyPFuzz。HyPFuzz检测了最近的处理器fuzzer检测到的所有漏洞,并发现了三个以前广泛的fuzzer和正式验证所遗漏的新漏洞。这导致了两个新的常见漏洞和暴露(CVE)条目。 HyPFuzz also achieves 11.68× faster coverage than the most recent processor fuzzer.”
找到技术纸在这里.2023年4月出版。
陈,陈,拉胡尔·坎德,内森·纽根,弗莱明·安德森,阿卡什·提亚吉,艾哈迈迪-礼萨·萨德吉和杰亚维贾扬·拉金德兰。“HyPFuzz:形式化辅助处理器模糊。“arXiv预印arXiv:2304.02485(2023)。
相关阅读
点击在这里更多的安全文件。
留下回复