@techreport{oai:ipsj.ixsq.nii.ac.jp:00225518,
 author = {元田, 匡哉 and 伊藤, 弘将 and 松原, 豊 and 高田, 広章},
 issue = {11},
 month = {Mar},
 note = {近年，IoT の普及に伴い，ファームウェアに含まれる脆弱性によるセキュリティの脅威が増加し，対策が求められている．ファームウェアに含まれる脆弱性を見つける手法として，ファジングが利用されている．このとき，実機を使用せずにファジングを適用するために，Rehosting という手法がある．Rehosting は，ファームウェアを，ハードウェアの挙動を十分にモデル化した仮想環境へ移行する手法である．既存の Rehosting では，周辺回路の近似モデルを作成するため，モデルの挙動は実機と異なる．近似モデルの構築では，ファジング実行時にファームウェアの実行継続性を優先したり，ハードウェアに依存するコードを置換したりする．その結果，ハードウェアの異常対策コードや，システム起動処理における周辺回路の初期化コードをテストできないという問題が生じる．本研究では，組込みシステムシミュレータ Renode とファジングツール AFL を組み合わせたファジング環境を構築し，この課題を解決する．テスト対象の周辺回路の振舞いをより正確にモデル化し，特定のレジスタに対してファジングを行う．提案手法を，既存手法の評価に用いられたファームウェアとシリアル通信 UART の初期化時における異常系コードに対して適用した．その結果，UART に起因する既知の Buffer Overflow 脆弱性を検知し，UART の初期化時における異常系コードのファジングに成功した．},
 title = {組込みシステムシミュレータを用いたファジング},
 year = {2023}
}