2010年05月18日

TEMU: The BitBlaze Dynamic Analysis Component

twitter で見かけたのですが、QEMU をベースにしたバイナリ挙動調査ツールとのことです。

TEMU: The BitBlaze Dynamic Analysis Component

BitBlaze という、セキュリティのためのバイナリ解析プロジェクトの成果物(の一部)のようですね。



TEMU は QEMU 0.9.1 ベースということですが、現在の最新は 0.12.4 なので、少し古く感じます。QEMU は TCG への移行 (0.10.0 から JIT が dyngen から TCG に変わっています) がなかなか進まなくて、長い間 0.9.1 で公式リリースが停滞していた時期があるのですが、そのためでしょうか。

リリースノートなどが見当たらないのですが、どうやら 2008 年の 12 月ごろが最終リリースのようですね。あまりアクティビティは高く無さそうです。

また、私が非専門家ということもあるのですが、どこらへんのバイナリ解析がセキュリティと結びつくのか、ちょっと読んだだけではあまりわかりませんでした。我田引水で恐縮ですが、このような解析ならば、弊社の PARTNER デバッガ(QEMU サポート版)でも似たようなことができるのではないかと思いました。

koba さんが先週大阪で開かれた Android 勉強会の LT など、いろいろなところでデモをしてくださっているようですが、弊社は 2007 年頃から継続して PARTNER デバッガソフトウェアの QEMU 対応を進めてきています。(あまり知名度は高くなかったようですが… 苦笑。)

ハードウェアや OS などを含む、システム全体の解析は、JTAG デバッガの得意とするところです。そして私も開発に関わらせてもらっているのですが、PARTNER のヒストリウィンドウ(トレース)やイベントトラッカーなどのデバッガ機能、そして QProbe などの解析ツールが QEMU とつながれば、TEMU のように、OS のシステムコールの発行回数などは簡単に解析できます。

組み込み機器もネットワークでつながるのが当たり前になり、Android などのクラウドコンピュータが普及するにつれて、今後ますますセキュリティの重要性は上がっていくのではないかと思います。

もちろん、TEMU のようなツールを使うのも良いのでしょうが、私が思ったのは、実はデバッガこそが、このような解析ツール群をまとめる核と成り得るポテンシャルを持っているのではないか ? ということです。

私はセキュティには明るくないので、まだ具体案はまとまっていないのですが、まずは TEMU のような既存のツールを使ってみて、どんなことができるのか、何が必要なのかを調べることから始めてみようかなと思っています。

タグ :
qemu
partner
kmckk at 10:23コメント(0)トラックバック(0)メモ | 若槻 
前の記事このブログのトップへ次の記事

トラックバックURL

コメントする

名前
 
  絵文字
 
 
記事検索
最新記事
glibcはstatic linkしてはいけない
LLVM18の驚異的な最適化はどのように実装されているのか調べてみました
SoftFloatの未定義動作バグ(3)そもそも単精度浮動小数点数演算をソフトウェアエミュレーションする関数の仮引数はfloatにするべき
RV64Iでunsignedの32bit値が符号拡張されないで関数にレジスタ渡しされるのはどういう時か?
SoftFloatの未定義動作バグ(2)RISC-VのRV64Iではunsignedの32bit即値でも64bitレジスタの上位32bitが0とは限らない
SoftFloatの未定義動作バグ(1)signedのunsignedな絶対値を求める際にINT_MIN
MSYS2のQEMUを使用する場合はUCRT64版を推奨
GNU ldとLLVM lldのロケーションカウンタの扱いの違い
MSYS2のバグ?(Bad address)
RustでAArch64(QEMU)ベアメタルプログラミング
人気記事
最新コメント
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

タグクラウド
QRコード
QRコード
京都マイクロコンピュータ