会员服务
内存 · 代码 · 接口 · 描述符 · 自动化 ·
2 月 9 日
DyMA-Fuzz: Dynamic Direct Memory Access Abstraction for Re-hosted Monolithic Firmware Fuzzing
翻译:DyMA-Fuzz:面向重托管单体固件模糊测试的动态直接内存访问抽象
Guy Farrelly,Michael Chesser,Seyit Camtepe,Damith C. Ranasinghe
Guy Farrelly,Michael Chesser,Seyit Camtepe,Damith C. Ranasinghe
from arxiv, Accepted to ICSE 2026

The rise of smart devices in critical domains--including automotive, medical, industrial--demands robust firmware testing. Fuzzing firmware in re-hosted environments is a promising method for automated testing at scale, but remains difficult due to the tight coupling of code with a microcontroller's peripherals. Existing fuzzing frameworks primarily address input challenges in providing inputs for Memory-Mapped I/O or interrupts, but largely overlook Direct Memory Access (DMA), a key high-throughput interface used that bypasses the CPU. We introduce DyMA-Fuzz to extend recent advances in stream-based fuzz input injection to DMA-driven interfaces in re-hosted environments. It tackles key challenges--vendor-specific descriptors, heterogeneous DMA designs, and varying descriptor locations--using runtime analysis techniques to infer DMA memory access patterns and automatically inject fuzzing data into target buffers, without manual configuration or datasheets. Evaluated on 94 firmware samples and 8 DMA-guarded CVE benchmarks, DyMA-Fuzz reveals vulnerabilities and execution paths missed by state-of-the-art tools and achieves up to 122% higher code coverage. These results highlight DyMA-Fuzz as a practical and effective advancement in automated firmware testing and a scalable solution for fuzzing complex embedded systems.


翻译:随着智能设备在汽车、医疗、工业等关键领域的广泛应用,对固件进行鲁棒性测试的需求日益迫切。在重托管环境中对固件进行模糊测试是一种具有前景的大规模自动化测试方法,但由于代码与微控制器外设的紧耦合,该方法仍面临诸多困难。现有的模糊测试框架主要致力于解决为内存映射I/O或中断提供输入时的挑战,却普遍忽视了直接内存访问(DMA)这一绕过CPU的关键高吞吐量接口。本文提出DyMA-Fuzz,旨在将近期基于流的模糊测试输入注入技术扩展至重托管环境中的DMA驱动接口。它通过运行时分析技术推断DMA内存访问模式,并自动将模糊测试数据注入目标缓冲区,从而解决了供应商特定描述符、异构DMA设计以及描述符位置多变等关键挑战,整个过程无需手动配置或数据手册。在94个固件样本和8个基于DMA防护的CVE基准测试上的评估表明,DyMA-Fuzz能够发现现有先进工具所遗漏的漏洞和执行路径,并将代码覆盖率最高提升122%。这些结果凸显了DyMA-Fuzz作为自动化固件测试领域一项实用且有效的进展,以及作为模糊测试复杂嵌入式系统的可扩展解决方案的价值。
0
下载
关闭预览

相关内容

【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
专知会员服务
6+阅读 · 2月25日
【ICLR2025】无噪声自我运动与噪声视频三维重建的可扩展基准测试与鲁棒学习
【ICLR2025】无噪声自我运动与噪声视频三维重建的可扩展基准测试与鲁棒学习
专知会员服务
8+阅读 · 2025年1月27日
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
专知会员服务
20+阅读 · 2024年12月5日
大型语言模型时代AIOps在故障管理中的综述
大型语言模型时代AIOps在故障管理中的综述
专知会员服务
43+阅读 · 2024年6月23日
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
专知会员服务
59+阅读 · 2024年3月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
索邦大学121页博士论文《时间序列中的无监督异常检测》
索邦大学121页博士论文《时间序列中的无监督异常检测》
专知会员服务
103+阅读 · 2022年7月25日
【爱丁堡博士论文】深度神经移动网络,Deep Neural Mobile Networking
【爱丁堡博士论文】深度神经移动网络,Deep Neural Mobile Networking
专知会员服务
20+阅读 · 2020年11月12日
【CVPR2020】CONSAC: 基于条件样本一致性的稳健多模型拟合,Robust Multi-Model Fitting by Conditional Sample Consensus
【CVPR2020】CONSAC: 基于条件样本一致性的稳健多模型拟合,Robust Multi-Model Fitting by Conditional Sample Consensus
专知会员服务
32+阅读 · 2020年2月24日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
一文概览基于深度学习的超分辨率重建架构
一文概览基于深度学习的超分辨率重建架构
论智
23+阅读 · 2018年3月24日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习世界
10+阅读 · 2017年9月18日
FCS 论坛 | 孟德宇:误差建模原理
FCS 论坛 | 孟德宇:误差建模原理
FCS
15+阅读 · 2017年8月17日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
高精度片上抖动测量关键技术及电路实现研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
具有重构特征的系统可靠性建模方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
工业过程动态数据的多模型在线重构研究
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
动态群稀疏约束场景知识建模的感兴趣监控目标超分辨率重建
国家自然科学基金
1+阅读 · 2014年12月31日
Rust and Go directed fuzzing with LibAFL-DiFuzz
Arxiv
0+阅读 · 2月17日
HyMem: Hybrid Memory Architecture with Dynamic Retrieval Scheduling
Arxiv
0+阅读 · 2月15日
GPU-Fuzz: Finding Memory Errors in Deep Learning Frameworks
Arxiv
0+阅读 · 2月13日
GPU-Fuzz: Finding Memory Errors in Deep Learning Frameworks
Arxiv
0+阅读 · 2月11日
SAFuzz: Semantic-Guided Adaptive Fuzzing for LLM-Generated Code
Arxiv
0+阅读 · 2月11日
SysFuSS: System-Level Firmware Fuzzing with Selective Symbolic Execution
Arxiv
0+阅读 · 2月2日
ScaleSim: Serving Large-Scale Multi-Agent Simulation with Invocation Distance-Based Memory Management
Arxiv
0+阅读 · 1月29日
Intelligent Graybox Fuzzing via ATPG-Guided Seed Generation and Submodule Analysis
Arxiv
0+阅读 · 1月26日
UXCascade: Scalable Usability Testing with Simulated User Agents
Arxiv
0+阅读 · 1月22日
A Survey of Fuzzing Open-Source Operating Systems
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
内存
代码
接口
描述符
自动化
相关VIP内容
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
专知会员服务
6+阅读 · 2月25日
【ICLR2025】无噪声自我运动与噪声视频三维重建的可扩展基准测试与鲁棒学习
【ICLR2025】无噪声自我运动与噪声视频三维重建的可扩展基准测试与鲁棒学习
专知会员服务
8+阅读 · 2025年1月27日
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
专知会员服务
20+阅读 · 2024年12月5日
大型语言模型时代AIOps在故障管理中的综述
大型语言模型时代AIOps在故障管理中的综述
专知会员服务
43+阅读 · 2024年6月23日
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
专知会员服务
59+阅读 · 2024年3月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
索邦大学121页博士论文《时间序列中的无监督异常检测》
索邦大学121页博士论文《时间序列中的无监督异常检测》
专知会员服务
103+阅读 · 2022年7月25日
【爱丁堡博士论文】深度神经移动网络,Deep Neural Mobile Networking
【爱丁堡博士论文】深度神经移动网络,Deep Neural Mobile Networking
专知会员服务
20+阅读 · 2020年11月12日
【CVPR2020】CONSAC: 基于条件样本一致性的稳健多模型拟合,Robust Multi-Model Fitting by Conditional Sample Consensus
【CVPR2020】CONSAC: 基于条件样本一致性的稳健多模型拟合,Robust Multi-Model Fitting by Conditional Sample Consensus
专知会员服务
32+阅读 · 2020年2月24日
热门VIP内容
相关资讯
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
一文概览基于深度学习的超分辨率重建架构
一文概览基于深度学习的超分辨率重建架构
论智
23+阅读 · 2018年3月24日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习世界
10+阅读 · 2017年9月18日
FCS 论坛 | 孟德宇:误差建模原理
FCS 论坛 | 孟德宇:误差建模原理
FCS
15+阅读 · 2017年8月17日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
相关论文
Rust and Go directed fuzzing with LibAFL-DiFuzz
Arxiv
0+阅读 · 2月17日
HyMem: Hybrid Memory Architecture with Dynamic Retrieval Scheduling
Arxiv
0+阅读 · 2月15日
GPU-Fuzz: Finding Memory Errors in Deep Learning Frameworks
Arxiv
0+阅读 · 2月13日
GPU-Fuzz: Finding Memory Errors in Deep Learning Frameworks
Arxiv
0+阅读 · 2月11日
SAFuzz: Semantic-Guided Adaptive Fuzzing for LLM-Generated Code
Arxiv
0+阅读 · 2月11日
SysFuSS: System-Level Firmware Fuzzing with Selective Symbolic Execution
Arxiv
0+阅读 · 2月2日
ScaleSim: Serving Large-Scale Multi-Agent Simulation with Invocation Distance-Based Memory Management
Arxiv
0+阅读 · 1月29日
Intelligent Graybox Fuzzing via ATPG-Guided Seed Generation and Submodule Analysis
Arxiv
0+阅读 · 1月26日
UXCascade: Scalable Usability Testing with Simulated User Agents
Arxiv
0+阅读 · 1月22日
A Survey of Fuzzing Open-Source Operating Systems
Arxiv
0+阅读 · 1月19日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
高精度片上抖动测量关键技术及电路实现研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
具有重构特征的系统可靠性建模方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
工业过程动态数据的多模型在线重构研究
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
动态群稀疏约束场景知识建模的感兴趣监控目标超分辨率重建
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top