2010年05月18日

TEMU: The BitBlaze Dynamic Analysis Component

twitter で見かけたのですが、QEMU をベースにしたバイナリ挙動調査ツールとのことです。

TEMU: The BitBlaze Dynamic Analysis Component

BitBlaze という、セキュリティのためのバイナリ解析プロジェクトの成果物(の一部)のようですね。



TEMU は QEMU 0.9.1 ベースということですが、現在の最新は 0.12.4 なので、少し古く感じます。QEMU は TCG への移行 (0.10.0 から JIT が dyngen から TCG に変わっています) がなかなか進まなくて、長い間 0.9.1 で公式リリースが停滞していた時期があるのですが、そのためでしょうか。

リリースノートなどが見当たらないのですが、どうやら 2008 年の 12 月ごろが最終リリースのようですね。あまりアクティビティは高く無さそうです。

また、私が非専門家ということもあるのですが、どこらへんのバイナリ解析がセキュリティと結びつくのか、ちょっと読んだだけではあまりわかりませんでした。我田引水で恐縮ですが、このような解析ならば、弊社の PARTNER デバッガ(QEMU サポート版)でも似たようなことができるのではないかと思いました。

koba さんが先週大阪で開かれた Android 勉強会の LT など、いろいろなところでデモをしてくださっているようですが、弊社は 2007 年頃から継続して PARTNER デバッガソフトウェアの QEMU 対応を進めてきています。(あまり知名度は高くなかったようですが… 苦笑。)

ハードウェアや OS などを含む、システム全体の解析は、JTAG デバッガの得意とするところです。そして私も開発に関わらせてもらっているのですが、PARTNER のヒストリウィンドウ(トレース)やイベントトラッカーなどのデバッガ機能、そして QProbe などの解析ツールが QEMU とつながれば、TEMU のように、OS のシステムコールの発行回数などは簡単に解析できます。

組み込み機器もネットワークでつながるのが当たり前になり、Android などのクラウドコンピュータが普及するにつれて、今後ますますセキュリティの重要性は上がっていくのではないかと思います。

もちろん、TEMU のようなツールを使うのも良いのでしょうが、私が思ったのは、実はデバッガこそが、このような解析ツール群をまとめる核と成り得るポテンシャルを持っているのではないか ? ということです。

私はセキュティには明るくないので、まだ具体案はまとまっていないのですが、まずは TEMU のような既存のツールを使ってみて、どんなことができるのか、何が必要なのかを調べることから始めてみようかなと思っています。

タグ :
qemu
partner
kmckk at 10:23コメント(0)トラックバック(0)メモ | 若槻 
前の記事このブログのトップへ次の記事

トラックバックURL

コメントする

名前
 
  絵文字
 
 
記事検索
最新記事
RustでAArch64(QEMU)ベアメタルプログラミング
MSYS2でQEMU 7.1をビルド
Thread Local StorageをOSに頼らず実装する方法
RustからRTOS APIを使う
GCC無しでClangクロスCコンパイラ(RISCV64)をビルドして自動ベクトル化を試す
Ubuntu上でWindows用clangをカナディアンクロスビルドする
Visual Studio 2017でClang 13(git HEAD)のビルドとテストをする
Ubuntu 18.04 LTSで最新のClang12をビルドする方法
C++11以降の未使用の関数引数の書き方
GCC10の最適化によるmemsetでの無限ループの発生
人気記事
最新コメント
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

タグクラウド
QRコード
QRコード
京都マイクロコンピュータ