会员服务
Metal · 代码 · 不变 · Continuity · 泛函 ·
5 月 31 日
From Rocq to Metal: A Pipeline for Formally Verified Microcontroller Firmware
翻译:暂无翻译
Valentin Bergeron,Karolina Gorna
Valentin Bergeron,Karolina Gorna

Enforcing invariants in safety-critical systems is increasingly urgent as AI-generated code becomes widespread. Unfortunately, the runtimes required to support high-level specification languages are too large for most embedded targets. In this article, we show how formally verified firmware is achievable today. We built Encore!, a bare-metal Continuation Passing Style (CPS) virtual machine (VM) that runs Rocq-extracted Scheme on microcontrollers. We also show how to structure firmware as a pure state-transition function, making its core fully provable in Rocq while keeping the unverified host layer constant regardless of firmware complexity. Large Language Model (LLM)-assisted tactic synthesis fits naturally into this workflow: formal theorem statements replace manual code review, allowing AI-generated firmware to prove itself.


翻译:暂无翻译
0
下载
关闭预览

相关内容

> The Metal framework supports GPU-accelerated advanced 3D graphics rendering and data-parallel computation workloads. Metal provides a modern and streamlined API for fine-grain, low-level control of the organization, processing, and submission of graphics and computation commands and the management of the associated data and resources for these commands. A primary goal of Metal is to minimize the CPU overhead necessary for executing these GPU workloads.

Metal Programming Guide: About Metal and this Guide
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
25+阅读 · 3月8日
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
专知会员服务
12+阅读 · 2月25日
《软件定义网络元素与机器代码的形式化验证》
《软件定义网络元素与机器代码的形式化验证》
专知会员服务
14+阅读 · 2025年11月18日
CVPR 2025 Highlight | OmniManip:以对象为中心的机器人通用操作框架
CVPR 2025 Highlight | OmniManip:以对象为中心的机器人通用操作框架
专知会员服务
9+阅读 · 2025年4月15日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
边缘AI行业深度:边缘AI硬件,引领硬件创新时代
边缘AI行业深度:边缘AI硬件,引领硬件创新时代
专知会员服务
51+阅读 · 2024年4月18日
【伯克利博士论文】对抗性鲁棒机器学习系统的新视角,171页pdf
【伯克利博士论文】对抗性鲁棒机器学习系统的新视角,171页pdf
专知会员服务
38+阅读 · 2024年3月8日
《集中预训练的联合微调:实现嵌入式硬件上安全和准确的军事安全应用》127页论文
《集中预训练的联合微调:实现嵌入式硬件上安全和准确的军事安全应用》127页论文
专知会员服务
39+阅读 · 2023年4月24日
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【泡泡图灵智库】工业环境中用于表面缺陷检测的全卷积网络
【泡泡图灵智库】工业环境中用于表面缺陷检测的全卷积网络
泡泡机器人SLAM
12+阅读 · 2019年9月21日
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
机器之心
15+阅读 · 2019年9月3日
参数少一半,效果还更好,天津大学和微软提出Transformer压缩模型
参数少一半,效果还更好,天津大学和微软提出Transformer压缩模型
机器之心
15+阅读 · 2019年7月13日
边缘智能发展与演进白皮书
边缘智能发展与演进白皮书
物联网智库
13+阅读 · 2019年6月17日
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
产业智能官
35+阅读 · 2019年4月30日
我所了解的物联网设备测试方法(硬件篇)
我所了解的物联网设备测试方法(硬件篇)
FreeBuf
12+阅读 · 2019年2月12日
【机器视觉】智能制造之AOI检测技术、生产线变智能 微亿智造和百度云ABC 推动工业4.0变革
【机器视觉】智能制造之AOI检测技术、生产线变智能 微亿智造和百度云ABC 推动工业4.0变革
产业智能官
18+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
厚势
14+阅读 · 2018年9月11日
基于金-银双金属纳米棒的光电联用柔性传感器件研究
国家自然科学基金
0+阅读 · 2015年12月31日
可控制备的纳米级钨针尖应用于表面缺陷的扫描隧道显微学研究
国家自然科学基金
0+阅读 · 2015年12月31日
表面重构预测方法及其在金刚石表面自组装微结构中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
针对S芯片验证模块引脚信息的自动分析技术
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
诊断金属表面微喷微层裂状态的新型光电探针测试技术
国家自然科学基金
0+阅读 · 2015年12月31日
微小卫星编队的自主协同容错控制技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
微变形监测雷达技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Robust Convex Model Predictive Control with collision avoidance guarantees for robot manipulators
Arxiv
0+阅读 · 6月18日
Periodic robust robotic rock chop via virtual model control
Arxiv
0+阅读 · 6月17日
PYPILINE: Malicious PyPI Package Detection via Suspicious API Knowledge and Agent Workflow
Arxiv
0+阅读 · 6月17日
ZiMPedance: Impedance-Aware ZMP Modeling and Control for Payload Carrying with Quadruped Robots
Arxiv
0+阅读 · 6月17日
AI Sandboxes: A Threat Model, Taxonomy, and Measurement Framework
Arxiv
0+阅读 · 6月16日
Planning to Hammer: Difficulty-Aware Decomposition for Automating Rocq Proofs
Arxiv
0+阅读 · 6月16日
Patchlings: Safety-Preserving Flash-Based Hotpatching for Automotive Microcontrollers
Arxiv
0+阅读 · 5月27日
GT-HarmBench: Benchmarking AI Safety Risks Through the Lens of Game Theory
Arxiv
0+阅读 · 5月22日
Contract Based Verification of Non-functional Requirements for Embedded Automotive C Code
Arxiv
0+阅读 · 5月19日
From Agent Loops to Deterministic Graphs: Execution Lineage for Reproducible AI-Native Work
Arxiv
0+阅读 · 5月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Metal
代码
不变
Continuity
泛函
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
3+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
4+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
9+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
8+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
4+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
7+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
6+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
9+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
7+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
6+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
5+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
25+阅读 · 3月8日
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
专知会员服务
12+阅读 · 2月25日
《软件定义网络元素与机器代码的形式化验证》
《软件定义网络元素与机器代码的形式化验证》
专知会员服务
14+阅读 · 2025年11月18日
CVPR 2025 Highlight | OmniManip:以对象为中心的机器人通用操作框架
CVPR 2025 Highlight | OmniManip:以对象为中心的机器人通用操作框架
专知会员服务
9+阅读 · 2025年4月15日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
边缘AI行业深度:边缘AI硬件,引领硬件创新时代
边缘AI行业深度:边缘AI硬件,引领硬件创新时代
专知会员服务
51+阅读 · 2024年4月18日
【伯克利博士论文】对抗性鲁棒机器学习系统的新视角,171页pdf
【伯克利博士论文】对抗性鲁棒机器学习系统的新视角,171页pdf
专知会员服务
38+阅读 · 2024年3月8日
《集中预训练的联合微调:实现嵌入式硬件上安全和准确的军事安全应用》127页论文
《集中预训练的联合微调:实现嵌入式硬件上安全和准确的军事安全应用》127页论文
专知会员服务
39+阅读 · 2023年4月24日
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
热门VIP内容
相关资讯
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【泡泡图灵智库】工业环境中用于表面缺陷检测的全卷积网络
【泡泡图灵智库】工业环境中用于表面缺陷检测的全卷积网络
泡泡机器人SLAM
12+阅读 · 2019年9月21日
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
机器之心
15+阅读 · 2019年9月3日
参数少一半,效果还更好,天津大学和微软提出Transformer压缩模型
参数少一半,效果还更好,天津大学和微软提出Transformer压缩模型
机器之心
15+阅读 · 2019年7月13日
边缘智能发展与演进白皮书
边缘智能发展与演进白皮书
物联网智库
13+阅读 · 2019年6月17日
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
产业智能官
35+阅读 · 2019年4月30日
我所了解的物联网设备测试方法(硬件篇)
我所了解的物联网设备测试方法(硬件篇)
FreeBuf
12+阅读 · 2019年2月12日
【机器视觉】智能制造之AOI检测技术、生产线变智能 微亿智造和百度云ABC 推动工业4.0变革
【机器视觉】智能制造之AOI检测技术、生产线变智能 微亿智造和百度云ABC 推动工业4.0变革
产业智能官
18+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
厚势
14+阅读 · 2018年9月11日
相关论文
Robust Convex Model Predictive Control with collision avoidance guarantees for robot manipulators
Arxiv
0+阅读 · 6月18日
Periodic robust robotic rock chop via virtual model control
Arxiv
0+阅读 · 6月17日
PYPILINE: Malicious PyPI Package Detection via Suspicious API Knowledge and Agent Workflow
Arxiv
0+阅读 · 6月17日
ZiMPedance: Impedance-Aware ZMP Modeling and Control for Payload Carrying with Quadruped Robots
Arxiv
0+阅读 · 6月17日
AI Sandboxes: A Threat Model, Taxonomy, and Measurement Framework
Arxiv
0+阅读 · 6月16日
Planning to Hammer: Difficulty-Aware Decomposition for Automating Rocq Proofs
Arxiv
0+阅读 · 6月16日
Patchlings: Safety-Preserving Flash-Based Hotpatching for Automotive Microcontrollers
Arxiv
0+阅读 · 5月27日
GT-HarmBench: Benchmarking AI Safety Risks Through the Lens of Game Theory
Arxiv
0+阅读 · 5月22日
Contract Based Verification of Non-functional Requirements for Embedded Automotive C Code
Arxiv
0+阅读 · 5月19日
From Agent Loops to Deterministic Graphs: Execution Lineage for Reproducible AI-Native Work
Arxiv
0+阅读 · 5月7日
相关基金
基于金-银双金属纳米棒的光电联用柔性传感器件研究
国家自然科学基金
0+阅读 · 2015年12月31日
可控制备的纳米级钨针尖应用于表面缺陷的扫描隧道显微学研究
国家自然科学基金
0+阅读 · 2015年12月31日
表面重构预测方法及其在金刚石表面自组装微结构中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
针对S芯片验证模块引脚信息的自动分析技术
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
诊断金属表面微喷微层裂状态的新型光电探针测试技术
国家自然科学基金
0+阅读 · 2015年12月31日
微小卫星编队的自主协同容错控制技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
微变形监测雷达技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top