В эпоху глобального дефицита чипов, любое ускорение в производстве и контроле качества чипов может стать спасительным кругом. Техника, первоначально разработанная для поиска нестабильностей в командных строках UNIX в 1980-х, сегодня адаптируется для автоматизации тестирования чипов на производственных линиях. Это помогает выявлять ошибки, которые могут привести к уязвимостям оборудования, подобным тем, что вызвали проблемы Meltdown и Spectre.
Джейавиджаян Раджендран, доцент инженерного факультета Техасского университета A&M, подчеркивает важность раннего обнаружения ошибок оборудования в процессе разработки продукта. Раджендран, соавтор нового исследования , сравнивает производителей чипов с автомобильной промышленностью, которой приходится отзывать продукцию для исправления безопасности. Идеально, если недочеты находят до того, как продукция поступает к потребителям.
Работа Раджендрана, опубликованная, но еще не прошедшая рецензирование на сервере предварительных печатных версий Arxiv, основана на методе “фаззинга”. Этот метод включает в себя ввод команд и запросов, которые не совсем корректны. Они содержат достаточно правильного синтаксиса, чтобы система вела себя непредсказуемо. Изучение таких ответов на “зафаззированные” команды может указать на потенциальные уязвимости системы.
Фаззинг становится популярным для тестирования оборудования, так как он выявляет недостатки, запуская аппаратуру с крайними случаями и неожиданными входными данными. Если система ведет себя неожиданно, исследователи углубляются в детали, чтобы определить, есть ли
Источник: SecurityLab