对软件斥地公司来讲几近每个新法度楷模代码都有短处，在最坏的气象下，这些短处可能会危及安然性。为了快速有用地检测它们，德国波鸿鲁尔除夜学 Horst Görtz IT 安然研究所的研究人员斥地了一种名为 Fuzzware 的软件斥地检测系统。它专门分化嵌入式系统，便可以在智能灯泡、智能恒温器和工业节制系统中找到的微型计较机，仅举几例。鲁尔除夜学的科学杂志《 鲁宾》揭晓了一篇关于他们工作的文章。
波鸿博士 学生 Tobias Scharnowski 在 Thorsten Holz 教授的指导下于 2022 年 8 月在美国进行的第 31 届 Usenix 安然研究会上介绍了研究功能。他与加州除夜学圣巴巴拉分校和阿姆斯特丹自由除夜学的同事合作睁开了这项研究。
专心让软件解体
该小组操作所谓的恍忽测试来检测软件斥地代码中的短处。Fuzzers 是一种算法，它向被测试的软件供给随机输入，并搜检它们是不是会使操作法度楷模解体。这类解体注解编程短处。恍忽器不竭改变输入，以便逐步试探尽可能多的法度楷模组件。
某些操作规模已成立了恍忽测试，例如测试 Windows 或 Linux 等操作系统。可是，它还没有被普遍用于测试嵌入式系统，因为它们带来了良多挑战：软件（即所谓的固件）嵌入到与其交互的硬件中。系统凡是具有相对较少的内存和较慢的措置器。假定研究人员想直接在系统长进行恍忽测试，这就是一个问题。考试考试所有可能的输入并期待系统响应将破钞太长时刻。
硬件虚拟仿真
这就是团队不直接在工业节制单元或灯泡等分化固件的启事。相反，他们虚拟地从头建树硬件——这个过程称为仿真。仿真器使固件相信它在真实设备中。为此，它必需以与真实硬件完全不异的编制与法度楷模交互。
为了加速该过程，研究人员经由过程缩小可能的输入规模，在恍忽测试过程中增添了此外一个法度楷模。首先，它们对输入必需位于其中的框架进行建模，以便对固件具有逻辑性。例如：假定硬件是带有温度传感器的冰箱，则冰箱硬件可以将测量到的温度陈述给冰箱的软件，即它的固件。现实上，任何给定的温度都不成能发生，它必需落在某个规模内。是以，固件仅针对特定温度规模进行编程。它根柢没法措置其他值，是以无需对它们进行恍忽测试。
有限的输入有助于高效分化
波鸿团队与来自圣巴巴拉和阿姆斯特丹的同事一路，操作 Fuzzware 测试了 77 个固件。与传统的恍忽测试编制对比，他们遴选出了高达 95.5% 的所有可能输入。
这使得 Fuzzware 能够在不异时刻内搜检比传统编制多三倍的法度楷模代码。在此过程中，该小组还发现了其他恍忽测试编制未检测到的其他裂痕。