WhisperFuzz: White-Box Fuzzing for Detecting and Locating Timing Vulnerabilities in Processors

WhisperFuzzのアプローチは従来のハードウェアファジング手法と比較していくつかの重要な点で異なります。まず、WhisperFuzzは静的解析を導入し、タイミング脆弱性を検出するだけでなく、その原因を特定しようとします。これにより、設計者がセキュリティ上の信頼性を高めることができます。また、WhisperFuzzはMicro-Event Graph（MEG）を使用して微細なレベルでマイクロアーキテクチャ状態遷移を捉えており、これによってタイムサイドチャンネル攻撃に対処する能力が向上しています。 さらに、WhisperFuzzではオペランド・ミューテーターとカバレッジ・アナライザーが導入されており、デザインスペース探索やタイムサイドチャンネル攻撃トリガー時のマイクロアーキテクチャ状態遷移も考慮されています。この包括的な方法論によって従来手法よりも効果的かつ包括的なタイムサイトチャンネル攻撃防御が可能となっています。

タイムアウト後に再度ファジングすることでいくつかの利点が得られます。 未発見エリアへの到達: ファジング中に十分カバーされていないデザインスペース内部や隠れたパスへ到達する機会が増えます。 新たなシナリオ発見: 追加ファジングセッション中に生成された新しい入力値や操作シーケンスから新たな攻撃シナリオや脆弱性パターンを発見する可能性があります。 深層学習: 過去セッションから学んだ情報や結果を活用して深層学習技術等を用いて効率的かつ精密化したファジング戦略を展開することが可能です。 これらの利点から再度ファジング実行は既存結果改善だけでなく新規知識取得及び進化した攻撃手法対策等多岐にわたるメリット提供します。

WhisperFuzzが発見した新しいタイミング脆弱性は実際のシステムやデータへ深刻な影響を及ぼす可能性があります。例えば、「DIVUW + REM in BOOM」では演算子ごとに最大101サイトクル差異までも引き起こす事象確認済みです。「DIVUW in CVA6」では除算演算子0, 1, それ以上間平均48~54サイトクル差異生じました。「REMW in CVA6」でも同一除数0/非0条件下54~56サイトクル差異明示されました。「C.ADD[W], C.SUB[W], C.AND, C.OR, C.XOR and [C].MV in CVA6」各命令系列全体12~14周期変動観測可です。 これら各種結果から推測される通り本件問題群存在自体単純時間浪費以外更相当重大問題含有傾向有しそれ故関連製品及ビックデータ保護必要不可欠事柄如何迅速且正確対応方針立案極めて急務所望事項也ございます。