論文の概要: CRESS: Quantifying Vulnerabilities of Attack Scenarios in Hardware Reverse Engineering

• arxiv url: http://arxiv.org/abs/2606.05459v1
• Date: Wed, 03 Jun 2026 21:34:57 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-05 22:39:44.415145
• Title: CRESS: Quantifying Vulnerabilities of Attack Scenarios in Hardware Reverse Engineering
• Title（参考訳）: CRESS: ハードウェアリバースエンジニアリングにおける攻撃シナリオの脆弱性の定量化
• Authors: Alexander Hepp, Matthias Ludwig, Michaela Brunner, Johanna Baehr, Georg Sigl,
• Abstract要約: ハードウェアのリバースエンジニアリングの結果は、マイクロエレクトロニクスに対する攻撃において重要な役割を果たす。 新たなRE関連攻撃は共通のREスコアシステム(CRESS)の開発を動機づけた CRESSスコアは、業界標準のCVSS(Common Vulnerability Scoring System)よりもはるかに表現力が高いことが証明されている。
• 参考スコア（独自算出の注目度）: 37.28207335223867
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The safety, security, and reliability of microelectronic systems depend on a trustworthy, secured supply chain and design flow. Globally distributed supply chains or unintentional design weaknesses leave the door open for attacks on the hardware level. These scenarios encompass counterfeiting, hardware trojans, or on-device attacks. For these, hardware reverse engineering (RE) results play a pivotal role. The ongoing publication of new RE-involved attacks motivated the development of the common RE scoring system (CRESS). The system enables a general classification of RE-involved scenarios for a common, consistent rating. In this work, the originally qualitative system is extended to a quantitative system. We performed an extensive interview study with experts in the field. The interview results allowed us to derive weights that measure the severity of different RE-involved attack categories. The weights form an equation that quantifies scenarios, resulting in the severity-indicating CRESS score. The score enables the coherent rating of novel scenarios, renders them comparable, and supports the development of effective countermeasures. To showcase the effectiveness of the quantitative CRESS Score, six selected case studies are rated qualitatively and quantitatively. The CRESS Score proves to be significantly more expressive than the industry-standard Common Vulnerability Scoring System (CVSS).
• Abstract（参考訳）: マイクロエレクトロニクスシステムの安全性、セキュリティ、信頼性は信頼できるサプライチェーンと設計フローに依存している。 グローバルに分散したサプライチェーンや意図しない設計の弱点は、ハードウェアレベルでの攻撃に対してドアを開いている。 これらのシナリオには偽造、ハードウェアトロイの木馬、デバイス上の攻撃が含まれる。 これらのために、ハードウェアリバースエンジニアリング(RE)の結果は重要な役割を果たす。 新たなRE関連攻撃の公表が進行中であり、共通のREスコアシステム(CRESS)の開発が動機となった。 このシステムは、共通かつ一貫した評価のためのRE関連シナリオの一般的な分類を可能にする。 本研究では、元の定性的な体系を定量的システムに拡張する。 私たちはこの分野の専門家に幅広くインタビューを行った。 インタビューの結果,様々なRE関連攻撃カテゴリーの重症度を測定する重みを導出することができた。 重みはシナリオを定量化する方程式を形成し、重度を示すCRESSスコアをもたらす。 このスコアは、新しいシナリオのコヒーレントな評価を可能にし、それらを同等にレンダリングし、効果的な対策の開発を支援する。 定量的CRESSスコアの有効性を示すために, 質的, 定量的に6つのケーススタディを定性的に評価した。 CRESSスコアは、業界標準のCVSS(Common Vulnerability Scoring System)よりもはるかに表現力が高いことが証明されている。

関連論文リスト

• Beyond Explicit Refusals: Soft-Failure Attacks on Retrieval-Augmented Generation [25.27360087818357]
  既存のRAG(Retrieval-Augmented Generation)システムに対する妨害攻撃は、明示的な拒絶やサービス拒否行動を引き起こす。 我々は,このようなソフト障害を引き起こすために,敵対的文書を生成する自動ブラックボックス攻撃フレームワークであるDeceptive Evolutionary Jamming Attack (DEJA)を提案する。 実験によると、DJAは低実用性ソフト障害に対する応答を一貫して推進し、SASRを79%以上達成し、ハードフェイル率を15%以下に維持している。
  論文  参考訳（メタデータ） (2026-04-20T12:33:52Z)
• Measuring What Matters -- or What's Convenient?: Robustness of LLM-Based Scoring Systems to Construct-Irrelevant Factors [0.0]
  本研究では, 2重構造LPMに基づくスコアリングシステムにおける構成非関連因子の影響について検討する。 スコアリングシステムは,無意味な文章で回答をパディングし,スペルの誤りを指摘し,難解な文章を書けるのが一般的であった。
  論文  参考訳（メタデータ） (2026-03-26T17:29:20Z)
• Towards a rigorous evaluation of RAG systems: the challenge of due diligence [39.577682622066256]
  生成的AIの台頭は、医療や金融といったリスクの高い分野に大きな進歩をもたらした。 Retrieval-Augmented Generation (RAG)アーキテクチャは、言語モデル(LLM)と検索エンジンを組み合わせたもので、特に文書コーパスから応答を生成する能力で有名である。 本研究では、投資ファンドのデューディリジェンスに使用されるRAGシステムを評価する。
  論文  参考訳（メタデータ） (2025-07-29T12:33:16Z)
• Jailbreaking as a Reward Misspecification Problem [80.52431374743998]
  本稿では,この脆弱性をアライメントプロセス中に不特定性に対処する新たな視点を提案する。 本稿では,報酬の相違の程度を定量化し,その有効性を実証する指標ReGapを紹介する。 ReMissは、報酬ミスの空間で敵のプロンプトを生成する自動レッドチームリングシステムである。
  論文  参考訳（メタデータ） (2024-06-20T15:12:27Z)
• Universal Evasion Attacks on Summarization Scoring [0.3121997724420106]
  回帰機械学習タスクの文脈で自動スコアリングを行う。 私たちはその頑丈さを探求するために脱出攻撃を実行します。 BERTScoreのバックドアが観測され、単純なトリガーは任意の自動要約方法よりも高いスコアを得られる。
  論文  参考訳（メタデータ） (2022-10-25T18:25:47Z)
• Are We There Yet? A Decision Framework for Replacing Term Based Retrieval with Dense Retrieval Systems [35.77217529138364]
  いくつかの高密度検索(DR)モデルは、項ベース検索と競合する性能を示した。 DRはクエリとドキュメントを高密度なベクトル空間に投影し、(近似した)近接探索によって結果を検索する。 将来DRがユビキタスになるかどうかを予測することは不可能だが、この方法の1つは意思決定プロセスの繰り返し適用を通じて可能である。
  論文  参考訳（メタデータ） (2022-06-26T23:16:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。