組み込みファームウェアの一般的なバイナリ・インストルメンテーションのためのプロセッサ例外の悪用

PIFER(Practical Instrumenting Framework for Embedded fiRmware)は、組み込みベアメタルファームウェアの一般的で細かいスタティックバイナリインストルメンテーションを可能にする。プロセッサの例外処理メカニズムを悪用することで、任意のターゲットアドレスでインストルメンテーションを実行できる。また、オリジナルのファームウェアの正しい再実行を保証するための命令変換スキームを提案する。

本論文では、組み込みシステムのセキュリティを強化するための実用的なバイナリインストルメンテーションフレームワークPIFERを提案する。 PIFERの主な特徴は以下の通り: プロセッサの例外処理メカニズムを悪用することで、任意のアドレスでの細かいスタティックバイナリインストルメンテーションを実現する。 変更された命令の正しい再実行を保証するための命令変換スキームを提案する。 ARM Cortex-Mマイクロプロセッサ向けのプロトタイプを開発・公開する。 実世界の複雑なファームウェアに対する包括的な評価を行い、PIFERの実用性と効率性を実証する。 PIFERは、ベアメタルの組み込みファームウェアに対する一般的で細かいバイナリインストルメンテーションを可能にする画期的なツールである。セキュリティ研究者や開発者にとって、クローズドソースのコンポーネントの脆弱性検出や修正に大きな影響を与えるだろう。

全命令のうち98.9%を正しくインストルメンテーションできた。 CoreMarkベンチマークでは、1000個の命令をインストルメンテーションした場合、1命令あたり約800μsの遅延と8%のメモリオーバーヘッドが発生した。

"PIFER can perform instrumentation on arbitrary target addresses." "We propose an instruction translation-based scheme to guarantee the correct execution of the original firmware after patching." "The results indicate that PIFER correctly instrumented 98.9% of the instructions."