DOI QR코드

DOI QR Code

CPU 버그 탐지를 위한 Directed Differential Fuzzing 방법 연구

A Study on Directed Differential Fuzzing Method to Detect CPU Bugs

  • 곽영준 (울산과학기술원 컴퓨터공학과) ;
  • 문현곤 (울산과학기술원 컴퓨터공학과)
  • Yeongjun Kwak (Dept. of Computer Science Engineering, UNIST) ;
  • Hyungon Moon (Dept. of Computer Science Engineering, UNIST)
  • 발행 : 2024.10.31

초록

CPU의 결함은 보안적인 측면뿐만 아니라 경제적인 측면에서도 큰 손해를 발생시킨다. 최신 연구로 Differential Fuzzing을 이용하여 CPU RTL의 버그를 탐지하는 방법이 소개되었지만 전반적인 CPU 코어의 모듈을 탐색하기에 패치 테스트, 버그 재생산 및 새로운 모듈만을 검사하기에는 시스템 자원이 많이 낭비될 수 있다. 이에 본 연구에서는 Differential Fuzzer의 ISA 시뮬레이터에 Directed Greybox Fuzzer를 적용하여 그 결과를 분석하고 시스템 자원을 효율적으로 사용할 수 있는 Directed Differential Fuzzing 방법을 제안한다.

키워드

과제정보

본 연구는 과학기술정보통신부 및 정보통신기획평가원의 대학ICT연구센터사업의 연구결과로 수행되었음(IITP-2024-2021-0-01817).

참고문헌

  1. Intel, 1994-Annual Report, https://www.intel.com/content/www/us/en/history/history-1994-annual-report.html
  2. Hur, J., Song, S., Kwon, D., Baek, E., Kim, J., & Lee, B. (2021, May). Difuzzrtl: Differential fuzz testing to find cpu bugs. In2021 IEEE Symposium on Security and Privacy (SP )(pp. 1286-1303). IEEE.
  3. Bohme, M., Pham, V. T., Nguyen, M. D., & Roychoudhury, A. (2017, October). Directed greybox fuzzing. In Proceedings of the 2017 ACMSIGSAC conference on computer and communications security(pp. 2329-2344).
  4. riscv-isa-sim, https://github.com/riscv-software-src/riscv-isa-sim
  5. American Fuzzy Lop, https://lcamtuf.coredump.cx/afl/
  6. Huang, H., Guo, Y., Shi, Q., Yao, P., Wu, R., & Zhang, C. (2022, May). Beacon: Directed grey-box fuzzing with provable path pruning. In2022 IEEE Symposium on Security and Privacy(SP )(pp. 36-50). IEEE.
  7. Canakci, S., Matyunin, N., Graffi, K., Joshi, A., & Egele, M. (2022, May). Targetfuzz: Using darts to guide directed greybox fuzzers. In Proceedings of the 2022 ACM on Asia conference on computer and communications security(pp. 561-573).