题目:基于仿真的固件模糊测试;
报告人:李萧逸
首先从固件的背景入手,介绍了近年来重要的固件安全事件和研究结果,分析了固件中存在的安全问题和固件漏洞造成的严重后果。然后演示了一个基于仿真的固件漏洞利用过程,进一步分析了固件漏洞的可利用性和仿真的基本方法。同时主要讲解了一个基于仿真的固件模糊测试的工具——Firm-AFL,详细讲解了该工具的架构和主要的仿真思想,并用一个例子和数据统计结果验证了工具的可用性。同时也指出了该工具的优势和不足,并提出了改进的方向。
老师建议:
①注重前后内容的关联性,并引入更多实例,调动听众的积极性;
②针对未来研究方向进行提问,认为应该更清楚地描述所要研究的问题,针对该工具的实际创新点继续创新;
③对整体的技术细节描述很清楚,但在未来工作方面并没有指出每一项可以以什么样的方法进行研究,也没有讲出深入研究下去的意义和价值,没有给人未来研究工作的信心。
相关资料:
[1] Zheng Y, Davanian A, Yin H, et al. FIRM-AFL: high-throughput greybox fuzzing of iot firmware via augmented process emulation[C]//28th {USENIX} Security Symposium ({USENIX} Security 19). 2019: 1099-1114.
[2] Chen D D, Woo M, Brumley D, et al. Towards Automated Dynamic Analysis for Linux-based Embedded Firmware[C]//NDSS. 2016, 16: 1-16.