2010年05月18日

TEMU: The BitBlaze Dynamic Analysis Component

twitter で見かけたのですが、QEMU をベースにしたバイナリ挙動調査ツールとのことです。

TEMU: The BitBlaze Dynamic Analysis Component

BitBlaze という、セキュリティのためのバイナリ解析プロジェクトの成果物(の一部)のようですね。



TEMU は QEMU 0.9.1 ベースということですが、現在の最新は 0.12.4 なので、少し古く感じます。QEMU は TCG への移行 (0.10.0 から JIT が dyngen から TCG に変わっています) がなかなか進まなくて、長い間 0.9.1 で公式リリースが停滞していた時期があるのですが、そのためでしょうか。

リリースノートなどが見当たらないのですが、どうやら 2008 年の 12 月ごろが最終リリースのようですね。あまりアクティビティは高く無さそうです。

また、私が非専門家ということもあるのですが、どこらへんのバイナリ解析がセキュリティと結びつくのか、ちょっと読んだだけではあまりわかりませんでした。我田引水で恐縮ですが、このような解析ならば、弊社の PARTNER デバッガ(QEMU サポート版)でも似たようなことができるのではないかと思いました。

koba さんが先週大阪で開かれた Android 勉強会の LT など、いろいろなところでデモをしてくださっているようですが、弊社は 2007 年頃から継続して PARTNER デバッガソフトウェアの QEMU 対応を進めてきています。(あまり知名度は高くなかったようですが… 苦笑。)

ハードウェアや OS などを含む、システム全体の解析は、JTAG デバッガの得意とするところです。そして私も開発に関わらせてもらっているのですが、PARTNER のヒストリウィンドウ(トレース)やイベントトラッカーなどのデバッガ機能、そして QProbe などの解析ツールが QEMU とつながれば、TEMU のように、OS のシステムコールの発行回数などは簡単に解析できます。

組み込み機器もネットワークでつながるのが当たり前になり、Android などのクラウドコンピュータが普及するにつれて、今後ますますセキュリティの重要性は上がっていくのではないかと思います。

もちろん、TEMU のようなツールを使うのも良いのでしょうが、私が思ったのは、実はデバッガこそが、このような解析ツール群をまとめる核と成り得るポテンシャルを持っているのではないか ? ということです。

私はセキュティには明るくないので、まだ具体案はまとまっていないのですが、まずは TEMU のような既存のツールを使ってみて、どんなことができるのか、何が必要なのかを調べることから始めてみようかなと思っています。

トラックバックURL

コメントする

名前
URL
 
  絵文字
 
 
記事検索
最新コメント
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

QRコード
QRコード