Core Concepts
WhisperFuzzはプロセッサ内のタイミング脆弱性を検出し、特定するための最初のホワイトボックスファジングツールです。
Abstract
プロセッサ内のタイミング脆弱性を特定する必要性が高まっている。
WhisperFuzzは革新的な手法で12件の新しいタイミング脆弱性を発見した。
タイミング脆弱性のルート原因を特定するためにMicro-Event Graphを使用している。
ファジングと静的解析を組み合わせて、プロセッサデザイン空間を効率的に探索している。
Stats
WhisperFuzzは12件の新しいタイミング脆弱性を検出した。
タイムアウト後、72時間かけて3回繰り返されたファジングプロセスでカバレッジ結果が収集された。