DifuzzRTL

DifuzzRTL - это подход к дифференциальному фаззингу для поиска ошибок в RTL-дизайнах процессоров. Он использует новую метрику покрытия, называемую покрытием регистров, которая полно и правильно отражает состояния RTL-дизайна и направляет генерацию входных данных.

DifuzzRTL автоматически инструментирует покрытие регистров, случайно генерирует и мутирует инструкции, определенные в ISA, затем сравнивает их с ISA-симулятором, чтобы обнаружить ошибки.

DifuzzRTL был представлен на IEEE S&P 2021. В ходе оценки DifuzzRTL обнаружил 16 новых ошибок в трёх реальных открытых исходных кодах процессоров: OpenRISC Mor1kx Cappuccino, RISC-V Rocket Core и RISC-V Boom Core.