波士顿大学和华盛顿大学的研究人员发表了一篇题为“ProcessorFuzz:使用控制和状态寄存器引导处理器Fuzzing”的技术论文。
摘要
“随着现代处理器的复杂性多年来不断增加,开发有效的验证策略以在制造之前识别错误变得至关重要。处理器中未被发现的微架构错误可能以侧通道、功能错误等形式表现为严重的安全漏洞。受软件模糊(一种常用的软件测试技术)的启发,最近的多项工作使用硬件模糊来验证寄存器传输级(RTL)设计。然而,这些工作受到一些限制,例如缺乏对广泛使用的硬件描述语言(hdl)的支持,以及误导性的覆盖信号,会错误地识别“有趣的”输入。为了克服这些缺点,我们提出了ProcessorFuzz,这是一个处理器模糊器,它用一个新的csr转换覆盖度量来指导模糊器。ProcessorFuzz监视控制和状态寄存器(csr)中的转换,因为csr负责控制和保持处理器的状态。因此,csr中的转换指示了一个新的处理器状态,并基于此反馈引导fuzzer使ProcessorFuzz能够探索新的处理器状态。ProcessorFuzz对HDL是不可知的,在处理器设计中不需要任何工具。因此,它支持各种用不同硬件语言编写的RTL设计。我们用三个真实的开源处理器(Rocket、BOOM和BlackParrot)来评估ProcessorFuzz。 ProcessorFuzz triggered a set of ground-truth bugs 1.23× faster (on average) than DIFUZZRTL. Moreover, our experiments exposed 8 new bugs across the three RISC-V cores and one new bug in a reference model. All nine bugs were confirmed by the developers of the corresponding projects.”
找到这里是技术文件.2022年9月出版。
作者: Sadullah Canakci, Chathura Rajapaksha, Anoop Mysore Nataraja, Leila Delshadtehrani, Michael Taylor, Manuel Egele, Ajay Joshi
arXiv: 2209.01789 v1。
相关阅读
与保安有关的技术文件
半导体安全知识中心
安全设计现在对芯片、系统至关重要
好的方法如何帮助限制漏洞。
芯片后门:评估威胁
正在采取措施尽量减少问题,但这些措施需要数年时间才能实施。
留下回复