論文の概要: PowerFuzz: Power-Based Black-Box Firmware Fuzzing

• arxiv url: http://arxiv.org/abs/2606.24692v1
• Date: Tue, 23 Jun 2026 15:21:40 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-24 22:16:49.025175
• Title: PowerFuzz: Power-Based Black-Box Firmware Fuzzing
• Title（参考訳）: PowerFuzz:パワーベースのブラックボックスファームウェアファジィ
• Authors: Dakshina Tharindu, Sahan Sanjaya, Philip Baptist, Prabhat Mishra,
• Abstract要約: 本稿では,二元計測の代用としてパワーサイドチャネル計測を利用した統計的ブラックボックスファジリングフレームワークであるPowerFuzzを紹介する。 ブラックボックスのファームウェアファジリングにおける中心的な課題は、テスト実行中に実行されるブランチを決定することである。 我々は、PowerFuzzがグレーボックスファザに匹敵するブランチカバレッジを提供する一方で、最先端のブラックボックスファザよりも(最大22%)優れていたことを示す。
• 参考スコア（独自算出の注目度）: 2.175752761257231
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Fuzzing is widely used for software and hardware verification, offering an effective alternative to random testing. While gray-box fuzzers benefit from full visibility into the system under test and can leverage execution feedback such as branch coverage, these approaches are not applicable when verifying systems whose firmware or binaries are not publicly available. In such scenarios, obtaining coverage information for guiding the fuzzer becomes infeasible. In this paper, we introduce PowerFuzz, a statistical black-box fuzzing framework that leverages power side-channel measurements as a substitute for binary instrumentation, requiring no internal visibility into the target firmware. A central challenge in black-box firmware fuzzing is determining the executed branches during test execution. To address this challenge, we use power traces to identify branches utilizing a sliding window followed by a growing window full-trace correlation method. This approach also enables the construction of a high-level control-flow graph of the black-box firmware, which we utilize to drive the fuzzer to unexplored execution paths. Extensive evaluation using three embedded hardware platforms and ten firmware benchmarks demonstrates that PowerFuzz can provide branch coverage comparable (within 13.5%) to gray-box fuzzers while significantly outperforming (up to 22%) state-of-the-art black-box fuzzers.
• Abstract（参考訳）: ファジングはソフトウェアとハードウェアの検証に広く使われ、ランダムテストの効果的な代替手段を提供する。 グレーボックスファッジャは、テスト中のシステムの完全な可視性から恩恵を受け、ブランチカバレッジなどの実行フィードバックを活用することができるが、ファームウェアやバイナリが公開されていないシステムを検証する場合には、これらのアプローチは適用できない。 このようなシナリオでは、ファジィを導くためのカバレッジ情報を取得することは不可能となる。 本稿では,二元計測の代用としてパワーサイドチャネル計測を利用する統計的ブラックボックスファジィフレームワークであるPowerFuzzを紹介する。 ブラックボックスのファームウェアファジリングにおける中心的な課題は、テスト実行中に実行されるブランチを決定することである。 この課題に対処するために、我々は電源トレースを用いて、スライディングウインドウを用いた分岐と、成長するウインドウフルトレース相関法を用いる。 このアプローチにより,ブラックボックスファームウェアの高レベル制御フローグラフの構築が可能となる。 3つの組み込みハードウェアプラットフォームと10のファームウェアベンチマークによる広範囲な評価は、PowerFuzzがグレーボックスファザーに匹敵する(13.5%)ブランチカバレッジを提供する一方で、最先端のブラックボックスファザーよりも(22%)優れていることを示している。

関連論文リスト

• UNBOX: Unveiling Black-box visual models with Natural-language [50.433977345786055]
  完全データフリー、勾配フリー、バックプロパゲーションフリー制約下でのクラスワイドモデル解離のためのフレームワークUNBOXを紹介する。 我々は,画像Net-1K,Waterbirds,CelebAのUNBOXを,意味的忠実度テスト,視覚的特徴相関分析,スライス発見監査を通じて評価した。
  論文  参考訳（メタデータ） (2026-03-09T17:16:39Z)
• SysFuSS: System-Level Firmware Fuzzing with Selective Symbolic Execution [4.92575823723555]
  既存のファジィアはカーネルレベルの脆弱性を検出するのに適さないユーザレベルのファジィングに重点を置いている。 本稿では,システムレベルのファジィ化と選択的シンボル実行を統合する,効率的なファームウェア検証フレームワークであるSysFuSSを提案する。 SysFuSSは、ブランチカバレッジとファームウェア脆弱性の検出の両方の観点から、最先端のファズーよりも大幅に優れています。
  論文  参考訳（メタデータ） (2026-02-02T15:52:20Z)
• InsightQL: Advancing Human-Assisted Fuzzing with a Unified Code Database and Parameterized Query Interface [8.846926306547646]
  InsightQLはファズブロッカ分析のための最初のヒューマンアシストフレームワークである。 統合データベースと直感的なパラメータ化クエリインターフェースによって提供されるInsightQLは、インサイトを体系的に抽出するのに役立つ。 FuzzBenchベンチマークによる14の人気のある現実世界ライブラリの実験では、InsightQLの有効性が実証された。
  論文  参考訳（メタデータ） (2025-10-06T14:18:35Z)
• Intelligent Graybox Fuzzing via ATPG-Guided Seed Generation and Submodule Analysis [5.029193774082768]
  ハードウェアファジィングは、現代のハードウェア設計におけるセキュリティ欠陥を見つけるための重要なテクニックの1つである。 Coverage-Guided Fuzzing (CGF) 法はデザインをより効果的に探索するのに役立つが、ハードウェアの特定の部分に焦点を合わせるのに苦労する。 DirectFuzzのような既存のDGF(Directed Gray-box Fuzzing)技術は、ターゲットテストを生成することでこれを解決しようとしている。 本稿では, DGF アプローチに倣い, ファジングと自動テストパターン生成(ATPG)を組み合わせてより効率的なファジングを実現する新しいフレームワーク PROFUZZ を提案する。
  論文  参考訳（メタデータ） (2025-09-25T06:46:19Z)
• FuzzBox: Blending Fuzzing into Emulation for Binary-Only Embedded Targets [2.5193108033256117]
  汎用ソフトウェアやオペレーティングシステムのゼロデイ脆弱性に対処するために、カバーガイドファジィが広く適用されている。 プロプライエタリでクローズドソースのコンパイラツールチェーンとソースコードへのアクセス不足のため、産業システムへの適用は依然として難しい。 FuzzBoxは、エミュレーションとファジングを統合することで、これらの制限に対処する。
  論文  参考訳（メタデータ） (2025-09-06T08:31:36Z)
• FuzzRDUCC: Fuzzing with Reconstructed Def-Use Chain Coverage [6.827408090670258]
  バイナリのみのファジィは、コードカバレッジを徹底的に達成し、隠れた脆弱性を明らかにするのに苦労することが多い。 本稿では,FzzRDUCCというファジィフレームワークを紹介した。このファジィフレームワークは,定義使用(def-use)チェーンをバイナリ実行ファイルから直接再構成する。
  論文  参考訳（メタデータ） (2025-09-05T09:47:34Z)
• G-Fuzz: A Directed Fuzzing Framework for gVisor [48.85077340822625]
  G-FuzzはgVisor用のファジィフレームワークである。 G-Fuzzは業界に展開され、深刻な脆弱性を複数発見している。
  論文  参考訳（メタデータ） (2024-09-20T01:00:22Z)
• FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
  我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。 FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
  論文  参考訳（メタデータ） (2024-09-03T14:40:31Z)
• OpenBox: A Python Toolkit for Generalized Black-box Optimization [50.88355903338381]
  Black-box Optimization (BBO) には、自動機械学習、実験設計、データベースノブチューニングなど、幅広い応用がある。 本稿では,ユーザビリティを向上したオープンソースのBBOツールキットであるOpenBoxについて述べる。 ユーザフレンドリーなインターフェースと、ユーザがタスクを定義して管理するための視覚化を実装している。
  論文  参考訳（メタデータ） (2023-04-26T07:13:50Z)
• Siamese Box Adaptive Network for Visual Tracking [100.46025199664642]
  我々は、シンプルで効果的な視覚追跡フレームワーク(Siamese Box Adaptive Network, SiamBAN)を提案する。 SiamBANは直接オブジェクトを分類し、その境界ボックスを統一畳み込みネットワーク(FCN)で回帰する SiamBANは最先端のパフォーマンスを達成し、40FPSで動作し、その有効性と効率を確認する。
  論文  参考訳（メタデータ） (2020-03-15T05:58:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。