近期，bat365官网登录入口信息安全与密码研究所（IISeC）谷大武教授领导的密码与计算机安全实验室（LoCCS）在嵌入式系统安全方向上取得的最新成果被DAC 2024全文正式录用。

    ACM/IEEE DAC会议（CCF-A类）是集成电路辅助设计和嵌入式系统领域的国际旗舰会议，被誉为EDA界的“奥斯卡”，每年提供近300多场的技术演讲，是EDA领域规模宏大、影响深远、历史悠久的顶级会议之一，迄今已有超过60年的历史，会议近两年的论文接收率为20％左右。

论文题目：Trapped by Your WORDs: (Ab)using Processor Exception for Generic Binary Instrumentation on Bare-metal Embedded Devices
论文作者：屈师培、张效林、张驰、谷大武

研究背景

      在嵌入式系统的供应链中，大量固件及驱动以闭源二进制形式进行分发。这些闭源组件往往运行在整个系统的最底层，对其安全性进行分析具有重要意义。然而，与x86等高性能架构不同，ARM Cortex-M等嵌入式平台往往没有完善的操作系统，而是以裸机（bare-metal）模式运行静态链接的固件，无法被现有的二进制插桩工具正确处理，使得研究人员和开发人员难以高效地检测和修复其中的安全问题。

研究内容
      针对上述问题，本研究针对嵌入式领域最常见的ARM Cortex-M架构，提出了名为PIFER的分析框架，在仅依赖二进制固件的前提下，为嵌入式裸机固件提供通用和细粒度的静态代码插桩。

      本研究通过利用嵌入式处理器内置的硬件异常处理机制，允许在任意合法代码地址上实施细粒度的静态代码插桩。为了克服嵌入式存储器无法进行高效在线修改的问题，本研究提出了一种覆盖全部常规ARM指令的翻译方案，从而保证了固件原有功能在插桩后的正确执行。

具体而言，本研究的贡献点为：
1、首次在ARM Cortex-M嵌入式平台对裸机固件做到健全的通用静态二进制代码插桩；

2、实现并开源了PIFER框架的原型系统，为裸机ARM嵌入式固件提供了开箱即用的二进制插桩工具；

3、在真实世界固件上对框架实现进行了系统性的评估，探讨了方案设计的性能表现、应用场景及可能的改进方向。

实际效果
      为进一步说明所提出方案的有效性和使用性，本研究在多种真实世界嵌入式固件上进行了插桩实验，包括Zephyr RTOS，CoreMark嵌入式测试程序包，以及一款闭源商用物联网产品。实验结果表明，所有固件中98.9%的指令可以被PIFER正确插桩。在性能方面，PIFER允许使用者在嵌入式固件中植入上千个不同的插桩点，同时处理每个异常的开销控制在1ms以内。这些结果进一步说明，本工作在真实世界条件下具有高度的鲁棒性和实用性。

      该工作由上海交通大学独立完成，第一作者为博士生屈师培（导师：谷大武教授），通讯作者为谷大武教授和张驰助理研究员。

      信息安全与密码研究所（IISeC）是上海交大bat365官网登录入口和计算机系共同建设的密码学与信息安全交叉学科平台。近年来，IISeC在邢朝平教授、来学嘉教授、谷大武教授和刘胜利教授的共同带领下，引进、培育和招收了一支充满活力、拼搏奋进的优秀青年教师、博士后和研究生科研队伍。先后荣获国家科技进步二等奖、上海市科技进步一等奖、中办密码科技进步奖、中国密码学会密码创新一等奖、国家网络安全优秀人才奖、上海市科技精英奖、ACM中国新星奖等，指导的8名博士生获得中国密码学会优秀博士学位论文。LoCCS是IISeC的重要组成部分，主要围绕后量子密码和密态计算、侧信道分析与密码工程、软件与系统安全、隐私保护与区块链技术等方向开展研究，近十年来在密码安全领域主要会议如CRYPTO、EUROCRYPT、ASIACRYPT、ACM CCS、IEEE S&P、USENIX Security、NDSS、PKC、CHES、FSE、TCC、DAC、RAID、ESORICS和主要期刊ACM Computing Surveys, IEEE TDSC, IEEE TIFS, IEEE TCAD, ACM TECS, DCC, JCST, 中国科学等发表学术论文100余篇。