太阳集团城网址娱网

我院LoCCS团队研究成果被DAC 2024正式录用

时间:2024年3月14日 | 来源: | 作者:屈师培

      近期,我院信息安全与密码研究所(IISeC)谷大武教授领导的密码与计算机安全实验室(LoCCS)在嵌入式系统安全方向上取得的最新成果被DAC 2024全文正式录用。

    ACM/IEEE DAC会议(CCF-A类)是集成电路辅助设计和嵌入式系统领域的国际旗舰会议,被誉为EDA界的“奥斯卡”,每年提供近300多场的技术演讲,是EDA领域规模宏大、影响深远、历史悠久的顶级会议之一,迄今已有超过60年的历史,会议近两年的论文接收率为20%左右。

论文题目:Trapped by Your WORDs: (Ab)using Processor Exception for Generic Binary Instrumentation on Bare-metal Embedded Devices
论文作者:屈师培、张效林、张驰、谷大武

研究背景

      在嵌入式系统的供应链中,大量固件及驱动以闭源二进制形式进行分发。这些闭源组件往往运行在整个系统的最底层,对其安全性进行分析具有重要意义。然而,与x86等高性能架构不同,ARM Cortex-M等嵌入式平台往往没有完善的操作系统,而是以裸机(bare-metal)模式运行静态链接的固件,无法被现有的二进制插桩工具正确处理,使得研究人员和开发人员难以高效地检测和修复其中的安全问题。


研究内容
      针对上述问题,本研究针对嵌入式领域最常见的ARM Cortex-M架构,提出了名为PIFER的分析框架,在仅依赖二进制固件的前提下,为嵌入式裸机固件提供通用和细粒度的静态代码插桩。

      本研究通过利用嵌入式处理器内置的硬件异常处理机制,允许在任意合法代码地址上实施细粒度的静态代码插桩。为了克服嵌入式存储器无法进行高效在线修改的问题,本研究提出了一种覆盖全部常规ARM指令的翻译方案,从而保证了固件原有功能在插桩后的正确执行。


具体而言,本研究的贡献点为:
1、首次在ARM Cortex-M嵌入式平台对裸机固件做到健全的通用静态二进制代码插桩;

2、实现并开源了PIFER框架的原型系统,为裸机ARM嵌入式固件提供了开箱即用的二进制插桩工具;

3、在真实世界固件上对框架实现进行了系统性的评估,探讨了方案设计的性能表现、应用场景及可能的改进方向。


实际效果
      为进一步说明所提出方案的有效性和使用性,本研究在多种真实世界嵌入式固件上进行了插桩实验,包括Zephyr RTOS,CoreMark嵌入式测试程序包,以及一款闭源商用物联网产品。实验结果表明,所有固件中98.9%的指令可以被PIFER正确插桩。在性能方面,PIFER允许使用者在嵌入式固件中植入上千个不同的插桩点,同时处理每个异常的开销控制在1ms以内。这些结果进一步说明,本工作在真实世界条件下具有高度的鲁棒性和实用性。

      该工作由太阳成集团tyc33455cc独立完成,第一作者为博士生屈师培(导师:谷大武教授),通讯作者为谷大武教授和张驰助理研究员。

      信息安全与密码研究所(IISeC)是上海交大太阳成集团tyc33455cc和计算机系共同建设的密码学与信息安全交叉学科平台。近年来,IISeC在邢朝平教授、来学嘉教授、谷大武教授和刘胜利教授的共同带领下,引进、培育和招收了一支充满活力、拼搏奋进的优秀青年教师、博士后和研究生科研队伍。先后荣获国家科技进步二等奖、上海市科技进步一等奖、中办密码科技进步奖、中国密码学会密码创新一等奖、国家网络安全优秀人才奖、上海市科技精英奖、ACM中国新星奖等,指导的8名博士生获得中国密码学会优秀博士学位论文。LoCCS是IISeC的重要组成部分,主要围绕后量子密码和密态计算、侧信道分析与密码工程、软件与系统安全、隐私保护与区块链技术等方向开展研究,近十年来在密码安全领域主要会议如CRYPTO、EUROCRYPT、ASIACRYPT、ACM CCS、IEEE S&P、USENIX Security、NDSS、PKC、CHES、FSE、TCC、DAC、RAID、ESORICS和主要期刊ACM Computing Surveys, IEEE TDSC, IEEE TIFS, IEEE TCAD, ACM TECS, DCC, JCST, 中国科学等发表学术论文100余篇。
网站:www.megasave.net ©2023 版权所有:太阳成集团tyc33455cc - 太阳集团城网址娱网 沪ICP备05052060号
Baidu
sogou