FERRAMENTAS LINUX: O SpecFuzz emerge para testar o código de vulnerabilidades no estilo Spectre

quarta-feira, 5 de fevereiro de 2020

O SpecFuzz emerge para testar o código de vulnerabilidades no estilo Spectre




Confira !!



A difusão é um meio importante de encontrar um comportamento não intencional / inválido no software e agora existe um difusor para fornecer vulnerabilidades do tipo Spectre.

O SpecFuzz é uma nova ferramenta para descobrir possíveis vulnerabilidades do Spectre no código-fonte. Ao compilar o software em teste emparelhado com a instrumentação extra, é possível descobrir possíveis vulnerabilidades da Variante Um Espectro no código-fonte como resultado de previsões incorretas, simulando a execução especulativa nesse fuzzer.

Este é o primeiro fuzzer do qual estamos cientes, focado em encontrar problemas de execução especulativos. O SpecFuzz é de código aberto via GitHub .

O SpecFuzz foi apresentado no FOSDEM 2020 e há a gravação de vídeo WebM da apresentação junto com o deck de slides em PDF.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário