論文の概要: Stop Starving or Stuffing Me: Boosting Firmware Fuzzing Efficiency with On-demand Input Delivery
- arxiv url: http://arxiv.org/abs/2605.16798v1
- Date: Sat, 16 May 2026 04:00:17 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-26 16:43:53.742225
- Title: Stop Starving or Stuffing Me: Boosting Firmware Fuzzing Efficiency with On-demand Input Delivery
- Title(参考訳): 飢えや悩むのをやめて - オンデマンドの入力配信でファームウェアのファジリング効率を高める
- Authors: Shandian Shen, Wei Zhou, Keming Zhao, Peng Liu, Chung Hwan Kim, Le Guan,
- Abstract要約: 一般的なソフトウェアは、I/O関数に遭遇して入力を受け取るが、ファームウェアの入力は、ファームウェアの実行と独立して非同期に受信することができる。
FIDOという名前のプロトタイプは、既存のファームウェアファザーのアドオンとして機能し、テストケースのデリバリ効率を向上させる。
- 参考スコア(独自算出の注目度): 8.656747574799786
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Firmware fuzzing has gained attention for identifying firmware bugs. However, current approaches often directly integrate fuzzing tools for general software. General software receives input as it encounters I/O functions, but firmware input can be received asynchronously and independently of the firmware's execution, with uncertain timing and quantity. Without full awareness of firmware's exceptions, existing solutions often imprudently deliver fuzzer-generated input to the firmware in an ad-hoc way. This either overwhelms the processing function of the firmware (stuffing) or fails to deliver enough input data to trigger input processing functions (starving). In both cases, fuzzing capability is weakened. In this paper, we comprehensively investigate the input delivery issue. To determine the optimal timing and quantity for delivering test cases, we leverage the fact that firmware has to check input availability before using data. So we employ static and dynamic analysis to map each input processing route into three stages: input retrieval, availability check, and processing. This recovered semantic information allows the fuzzer to accurately deliver input at the availability check points within the expected length range. For multiple input routes problem, we also optimize the scheduling algorithm to reach more diverse routes. Our prototype, named FIDO, can serve as an add-on to existing firmware fuzzers to enhance their test-case delivery effectiveness. Compared to ad-hoc input delivery methods used in Fuzzware and MULTIFUZZ, FIDO increases their median code coverage by up to 115% and 54%, respectively. Compared to SEmu, which requires humans to manually specify input delivery points, FIDO still improves its coverage by up to 19%. As a result, FIDO discovers known bugs significantly faster and also identifies five previously unknown bugs.
- Abstract(参考訳): ファームウェアファジィはファームウェアのバグを特定することで注目を集めている。
しかし、現在のアプローチは、しばしば一般的なソフトウェアのためのファジィツールを直接統合する。
一般的なソフトウェアは、I/O関数に遭遇して入力を受け取るが、ファームウェアの入力は、不確実なタイミングと量で、ファームウェアの実行と独立して非同期に受信することができる。
ファームウェアの例外を十分に認識していないため、既存のソリューションはファームウェアにファジィ生成した入力をアドホックな方法でインプットすることが多い。
これはファームウェアの処理機能を圧倒するか、あるいは入力処理機能を起動するのに十分な入力データを供給できない。
どちらの場合もファジィ能力は弱まる。
本稿では,入力配信問題について包括的に検討する。
テストケースの配信に最適なタイミングと量を決定するために、ファームウェアがデータを使用する前に入力可否をチェックする必要があるという事実を活用する。
そこで我々は静的および動的解析を用いて、各入力処理経路を入力検索、可用性チェック、処理の3段階にマッピングする。
この回復されたセマンティック情報により、ファザは期待範囲内のアベイラビリティチェックポイントで正確に入力を配信することができる。
複数の入力経路問題に対して、スケジューリングアルゴリズムを最適化し、より多様な経路に到達する。
FIDOという名前のプロトタイプは、既存のファームウェアファザーのアドオンとして機能し、テストケースのデリバリ効率を向上させる。
Fuzzware と MultiFUZZ で使用されるアドホックな入力配信方式と比較して,FIDO のコードカバレッジは,それぞれ 115% と 54% に増加した。
人間が手動で入力の配送ポイントを指定しなければならないSEmuと比較して、FIDOは最大19%のカバレッジを改善している。
その結果、FIDOは既知のバグを著しく高速に発見し、5つの既知のバグを識別する。
関連論文リスト
- CodeImprove: Program Adaptation for Deep Code Models [3.560411187959367]
コードモデルは、様々な理由でパフォーマンスが劣化することが多い。
我々は、通常の入力とスコープ外入力を区別し、スコープ外入力をスコープ内入力に変換するCodeImproveを提案する。
実験の結果、CodeImproveは精度8.78%まで向上し、2つのSEタスク上での3つのコードモデルの相対的改善の51.28%を達成できた。
論文 参考訳(メタデータ) (2025-01-27T06:23:37Z) - EmbedFuzz: High Speed Fuzzing Through Transplantation [21.875588930207943]
本稿では、ローエンドマイクロコントローラユニット(MCU)上の組み込みファームウェアのための効率的なファジリングフレームワークであるEmbedFuzzを紹介する。
我々の新しいファームウェア移植技術は、バイナリMCUファームウェアを、ネイティブパフォーマンスで互換性のあるハイエンドデバイス上で実行されるファームウェアの機能的に等価かつファジリング強化バージョンに変換する。
最先端のMCUファジイザに対する評価では、EmbedFuzzは8倍のファジィスループットを示し、ネイティブ実行によるエネルギーの4分の1を消費する。
論文 参考訳(メタデータ) (2024-12-17T10:09:55Z) - FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。
FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
論文 参考訳(メタデータ) (2024-09-03T14:40:31Z) - Get my drift? Catching LLM Task Drift with Activation Deltas [55.75645403965326]
タスクドリフトは攻撃者がデータを流出させたり、LLMの出力に影響を与えたりすることを可能にする。
そこで, 簡易線形分類器は, 分布外テストセット上で, ほぼ完全なLOC AUCでドリフトを検出することができることを示す。
このアプローチは、プロンプトインジェクション、ジェイルブレイク、悪意のある指示など、目に見えないタスクドメインに対して驚くほどうまく一般化する。
論文 参考訳(メタデータ) (2024-06-02T16:53:21Z) - INSTILLER: Towards Efficient and Realistic RTL Fuzzing [14.012341278678788]
INSTILLER (Instruction Distiller) は、アリコロニー最適化(ACO)に基づくRTLファザである。
ACO(VACO)の変種で入力命令を蒸留する。
我々はプロトタイプを実装し、実世界のターゲットCPUコアにおける最先端ファジィ処理に対する広範な実験を行う。
論文 参考訳(メタデータ) (2024-01-29T08:53:44Z) - Unlimiformer: Long-Range Transformers with Unlimited Length Input [67.04942180004805]
Unlimiformerは、既存のトレーニング済みエンコーダ-デコーダ変換器をラップする一般的なアプローチである。
クロスアテンション計算をkNN(k-nearest-neighbor)インデックスにオフロードする。
Unlimiformerは、BookSumデータセットから500kのトークン長の入力を、テスト時に入力トランケーションなしで処理できることを示す。
論文 参考訳(メタデータ) (2023-05-02T17:35:08Z) - Deep Feedback Inverse Problem Solver [141.26041463617963]
逆問題に対する効率的で効果的で汎用的なアプローチを提案する。
我々は、フォワードプロセスが提供するフィードバック信号を活用し、反復的な更新モデルを学ぶ。
私たちのアプローチは前もってのプロセスに制限がなく、事前の知識も必要ありません。
論文 参考訳(メタデータ) (2021-01-19T16:49:06Z) - In-N-Out: Pre-Training and Self-Training using Auxiliary Information for
Out-of-Distribution Robustness [97.14973924276201]
In-N-Outは補助的な入力を持つモデルを訓練し、それを全ての分配された入力に擬似ラベル付けし、OOD補助的な出力でモデルを事前訓練する。
In-N-Outがin- DistributionionとOODエラーの両方で補助入力や出力を単独で上回っていることを理論的および実証的に示します。
論文 参考訳(メタデータ) (2020-12-08T16:43:07Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。