近期妖媚婷儿 户外，电子信息与电气工程学院网罗空间安全学院信息安全与密码磋磨所（IISeC）谷大武培植指引的密码与盘算推算机安全推行室（LoCCS）在镶嵌式系统安全方朝上取得的最新收尾被DAC 2024全文追究拜托。

ACM/IEEE DAC会议（CCF-A类）是集成电路接济联想和镶嵌式系统范围的海外旗舰会议，被誉为EDA界的“奥斯卡”，每年提供近300多场的时期演讲，是EDA范围范畴渊博、影响深刻、历史悠久的顶级会议之一，迄今已有稀零60年的历史，会议近两年的论文剿袭率为20％傍边。

论文题目：Trapped by Your WORDs: (Ab)using Processor Exception for Generic Binary Instrumentation on Bare-metal Embedded Devices

论文作家：屈师培、张效林、张驰、谷大武

磋磨配景妖媚婷儿 户外

在镶嵌式系统的供应链中，大批固件及驱动以闭源二进制体式进行分发。这些闭源组件频频启动在通盘系统的最底层，对其安全性进行分析具有紧迫道理道理。干系词，与x86等高性能架构不同，ARM Cortex-M等镶嵌式平台频频莫得完善的操作系统，而所以裸机（bare-metal）面目启动静态流畅的固件，无法被现存的二进制插桩器用正确解决，使得磋磨东谈主员和开荒东谈主员难以高效地检测和开荒其中的安全问题。

磋磨内容

针对上述问题，本磋磨针对镶嵌式范围最常见的ARM Cortex-M架构，提议了名为PIFER的分析框架，在仅依赖二进制固件的前提下，为镶嵌式裸机固件提供通用和细粒度的静态代码插桩。

本磋磨通过左右镶嵌式解决器内置的硬件额外解决机制，允许在职意正当代码地址上实施细粒度的静态代码插桩。为了克服镶嵌式存储器无法进行高效在线修改的问题，本磋磨提议了一种粉饰一谈旧例ARM领导的翻译决策，从而保证了固件原有功能在插桩后的正确乎行。具体而言，本磋磨初次在ARM Cortex-M镶嵌式平台对裸机固件作念到健全的通用静态二进制代码插桩；达成并开源了PIFER框架的原型系统，为裸机ARM镶嵌式固件提供了开箱即用的二进制插桩器用；在真确寰球固件上对框架达成进行了系统性的评估，商酌了决策联想的性能施展、应用场景及可能的校阅标的。

自拍

骨子效果

为进一步证实所提议决策的灵验性和使用性，本磋磨在多种真确寰球镶嵌式固件上进行了插桩推行，包括Zephyr RTOS，CoreMark镶嵌式测试依次包，以及一款闭源商用物联网居品。推行收尾标明，悉数固件中98.9%的领导不错被PIFER正确插桩。在性能方面，PIFER允许使用者在镶嵌式固件中植入上千个不同的插桩点，同期解决每个额外的支出收尾在1ms以内。这些收尾进一步证实，本职责在真确寰球条款下具有高度的鲁棒性和实用性。

该职责由上海交通大学颓靡完成，第一作家为博士生屈师培（导师：谷大武培植），通信作家为谷大武培植和张驰助理磋磨员。

信息安全与密码磋磨所（IISeC）是上海交大电院网罗空间安全学院和盘算推算机系共同确立的密码学与信息安全交叉学科平台。连年来，IISeC在邢朝平培植、来学嘉培植、谷大武培植和刘凯旋培植的共同指导下，引进、培育和招收了一支充满活力、拼搏奋进的优秀后生西宾、博士后和磋磨生科研队列。先后荣获国度科技高出二等奖、上海市科技高出一等奖、中办密码科技高出奖、中国密码学会密码革命一等奖、国度网罗安全优秀东谈主才奖、上海市科技精英奖、ACM中国新星奖等，指导的8名博士生获取中国密码学会优秀博士学位论文。LoCCS是IISeC的紧迫构成部分，主要围绕后量子密码和密态盘算推算、侧信谈分析与密码工程、软件与系统安全、阴私保护与区块链时期等标的开展磋磨，近十年来在密码安全范围主要会议如CRYPTO、EUROCRYPT、ASIACRYPT、ACM CCS、IEEE S&P、USENIX Security、NDSS、PKC、CHES、FSE、TCC、DAC、RAID、ESORICS和主要期刊ACM Computing Surveys，IEEE TDSC，IEEE TIFS妖媚婷儿 户外，IEEE TCAD， ACM TECS，DCC，JCST，中国科学等发表学术论文100余篇。