DifuzzRTL
DifuzzRTL
Alexander Antipov
DifuzzRTL - это подход к дифференциальному фаззингу для поиска ошибок в RTL-дизайнах процессоров. Он использует новую метрику покрытия, называемую покрытием регистров, которая полно и правильно отражает состояния RTL-дизайна и направляет генерацию входных данных.
DifuzzRTL автоматически инструментирует покрытие регистров, случайно генерирует и мутирует инструкции, определенные в ISA, затем сравнивает их с ISA-симулятором, чтобы обнаружить ошибки.
DifuzzRTL был представлен на IEEE S&P 2021. В ходе оценки DifuzzRTL обнаружил 16 новых ошибок в трёх реальных открытых исходных кодах процессоров: OpenRISC Mor1kx Cappuccino, RISC-V Rocket Core и RISC-V Boom Core.
DifuzzRTL автоматически инструментирует покрытие регистров, случайно генерирует и мутирует инструкции, определенные в ISA, затем сравнивает их с ISA-симулятором, чтобы обнаружить ошибки.
DifuzzRTL был представлен на IEEE S&P 2021. В ходе оценки DifuzzRTL обнаружил 16 новых ошибок в трёх реальных открытых исходных кодах процессоров: OpenRISC Mor1kx Cappuccino, RISC-V Rocket Core и RISC-V Boom Core.
Устали от того, что Интернет знает о вас все?
Инновационный фаззер Cascade обнаружил 37 уязвимостей в архитектуре RISC-V
Исследователи из технологического института Цюриха не оставили хакерам никаких шансов.