MMIO 모델 개선을 통한 펌웨어 퍼징 커버리지 향상

ES-Fuzz는 MMIO 모델을 개선함으로써 코드 커버리지를 향상시킵니다. 이를 위해 ES-Fuzz는 먼저 주어진 퍼징 실행 결과로부터 MMIO 모델과 프로그램 입력을 얻습니다. 다음으로, ES-Fuzz는 주어진 테스트 하네스를 이용하여 실행 트레이스를 생성합니다. 이 트레이스는 BB(기본 블록) 및 MMIO 액세스를 기록하며, MMIO 읽기의 데이터 사용을 추적합니다. 그런 다음, ES-Fuzz는 MMIO 읽기를 그룹화하여 데이터 청크를 완전히 검색했다고 추정되는 MMIO 읽기 그룹을 형성합니다. 이러한 그룹은 각각의 데이터 청크를 설명하는 모델을 구축하기 위한 기반이 됩니다. 마지막으로, DSE(동적 심볼릭 실행)를 사용하여 각 MMIO 읽기 그룹에 대한 데이터 사용 코드를 실행하고, 새로운 BB에 도달하면 해당 데이터 청크에 대한 상태적 모델을 구축합니다. 이 과정을 반복하여 MMIO 모델을 개선하고 코드 커버리지를 향상시킵니다.

퍼징 실행 중 MMIO 모델의 효과를 평가하기 위해 ES-Fuzz는 21개의 인기 있는 ES 펌웨어를 사용하여 평가를 수행했습니다. 이를 통해 ES-Fuzz가 Fuzzware의 커버리지를 최대 160%까지 향상시키는 것을 확인했습니다. 또한, ES-Fuzz는 일부 펌웨어에서 커버리지를 크게 향상시키면서 다른 펌웨어에서는 커버리지를 거의 유지하는 것으로 나타났습니다. 이를 통해 퍼징 실행 중 MMIO 모델의 효과를 실제 펌웨어에 대한 테스트를 통해 확인하였습니다.

이 연구는 ES-Fuzz를 통해 MMIO 모델을 개선하여 퍼징 실행의 코드 커버리지를 향상시키는 방법을 제시했습니다. 이러한 방법은 ES 펌웨어의 취약점을 탐지하고 보안을 강화하는 데 중요한 역할을 할 수 있습니다. 또한, 이 연구는 동적 심볼릭 실행을 활용하여 효율적인 퍼징 실행을 제공함으로써 보안 분야에 새로운 접근 방식을 제시했습니다. 이러한 결과는 향후 퍼징 및 보안 분야에서 더 많은 혁신과 발전을 이끌 수 있을 것으로 기대됩니다.