Confira !!
A difusão é um meio importante de encontrar um comportamento não intencional / inválido no software e agora existe um difusor para fornecer vulnerabilidades do tipo Spectre.
O SpecFuzz é uma nova ferramenta para descobrir possíveis vulnerabilidades do Spectre no código-fonte. Ao compilar o software em teste emparelhado com a instrumentação extra, é possível descobrir possíveis vulnerabilidades da Variante Um Espectro no código-fonte como resultado de previsões incorretas, simulando a execução especulativa nesse fuzzer.
Este é o primeiro fuzzer do qual estamos cientes, focado em encontrar problemas de execução especulativos. O SpecFuzz é de código aberto via GitHub .
O SpecFuzz foi apresentado no FOSDEM 2020 e há a gravação de vídeo WebM da apresentação junto com o deck de slides em PDF.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário