يساعد تعلم الآلة تقنية التمويه على العثور على ثغرات الأجهزة
أتمتة تقنية اختبار البرمجيات القديمة لتعزيز إنتاجية إمداد الشرائح الإلكترونية
في عصر النقص العالمي في إمدادات الشرائح الإلكترونية، فإن أي تسريع في عملية تصنيع الشرائح واختبارات ضمان الجودة يعتبر شريان حياة محتمل. لذلك، يتم الآن إعادة تجهيز تقنية تم تطويرها لأول مرة في الثمانينيات للعثور على عدم
الاستقرار في أوامر موجه الأوامر لنظام لينكس (UNIX command line) لأتمتة اختبارات الرقائق على Assembly-line واكتشاف الأخطاء التي يمكن أن تؤدي في النهاية إلى ثغرات في الأجهزة مثل تلك التي أدت إلى ثغرات Meltdown و Spectre وموجات الاختراقات التي نجمت عنهم.
يقول جاي فيجايان راجندران، الأستاذ المشارك في الهندسة بجامعة تكساس إيه آند إم، وهو أحد المشاركين في تأليف الدراسة الجديدة، “من الصعب تصحيح عيوب الأجهزة لذلك فإن إكتشافها في وقت مبكر في دورة تطوير المنتجات أمر مهم جدًا، شبه راجندران مصنعي الرقائق بصناعة السيارات التي يستوجب فيها سحب المنتجات لإصلاح المشكلات المتعلقة بالحماية. من الناحية المثالية يتم إيجاد العيوب قبل أن تصل المركبات الى المستهلكين في المقام الاول”.
“عندما يصمم الناس الأجهزة، فإنهم لا يفكرون في الأمان في البداية. يفكرون في أشياء مثل الطاقة والأداء – لكن الأمان ليس مقياس التصميم الأول لديهم. وبسبب ذلك، تتسلل العديد من ثغرات الأجهزة إلى النظام”.
– جاي فيجايان راجندران، جامعة تكساس.
يعتمد عمل راجندران الذي سيتم تقديمه في مؤتمر التصميم والأتمتة والاختبار بأوروبا (DATE) على تقنية تسمى “fuzzing” أي التمويه، التي تقدم أوامر وتعليمات ليست صحيحة تماما للشريحة. إن الأوامر المقدمة ليست غير منطقية تمامًا إنما
تحتوي على بنية صحيحة بشكل كافي لجعل النظام يتصرف بشكل متذبذب ولايمكن توقعه. إن دراسة الاستجابات لهذه الأوامر تمكن الباحثين أو المخترقين من الإشارة الى نقاط الضعف المحتملة في النظام.
لهذا السبب يزداد استخدام fuzzing لاختبار الأجهزة. إنه يكشف عن العيوب عن طريق تشغيل الأجهزة مع حالات شاذة
ومدخلات غير متوقعة – مثل البيانات أو الاوامر العشوائية- لإجهاد النظام ومراقبة ما إذا كان شيء ما سيتعطل. إذا استجاب النظام بشكل غير متوقع فإنه على الباحثين تحديد إمكانية إستفادة المخترقين من ذلك الخلل.
يقول راجندران: إننا نقوم بالمقارنة بين التوقعات عن ما يجب على المعالج القيام به وبين حقيقة ما يقوم به المعالج فعلا.
توفر هذه الاختبارات الوقت لأنه يمكن أتمتتها وتشغيلها عدة مرات خلال دورة تطوير المنتجات، ويمكن تنفيذها بشكل مواز للأعمال الهندسية الاخرى. لكن لا يزال الباحثون يبحثون عن طرق لجعل تقنيات fuzzing أسرع وأكثر كفاءة. حاليًا، توظف خوارزميات fuzzing إستراتيجية جامدة لإختيار المدخلات العشوائية. هذه الصلابة تبطئ من قدرة المعالج على اكتشاف نقاط الضعف لأنها لا تستفيد من التقدمات الواعدة.
في هذه الدراسة، استخدم الباحثون التعلم المعزز لاختيار المدخلات لاختبار التمويه (fuzzing testing). قاموا بتكييف خوارزمية تستخدم لحل مشكلة مشكلة أفضل الاختيارات المتسلسلة (MAB) وهي معضلة حول كيفية تحسين المكافآت عند مواجهة خيار قبول المكافآت المعروفة أو استكشاف المكافآت التي قد تكون أكبر أو أقل. في هذه الحالة، يتم استخدام الخوارزمية التي تسمى MAPFuzz لتحديد ما إذا كان يجب تجربة مدخل عشوائي جديد أم الإبقاء على المدخل الذي يعمل بشكل جيد. وجد الباحثون أن MABFuzz حققت تسارعًا كبيرًا في اكتشاف نقاط الضعف وتغطية مساحة الاختبار.
وكما يقول راجندران: جذب موضوع ثغرات الأجهزة المزيد من الاهتمام مؤخرًا لأن المعالجات تزداد تعقيدًا وتصمم لتحسين الأداء، يعرض هذا أماكن أخرى يمكن للعيوب الأمنية الاختباء فيها. كذلك يقول: عندما يصمم الناس الأجهزة، فإنهم لا يفكرون في الأمان في البداية. يفكرون في أشياء مثل الطاقة والأداء – لكن الأمان ليس مقياس التصميم الأول لديهم. وبسبب ذلك، تتسلل العديد من ثغرات الأجهزة إلى النظام.
تتكون إستراتيجيات اختبار الأجهزة التقليدية في الغالب من اختبارات يدوية يقوم بها خبراء أمان الأجهزة، ولكن هذه الإستراتيجية لا يمكن توسيع نطاقها لتلبية احتياجات المعالجات الحديثة. الاختبار اليدوي يستغرق وقتًا طويلاً ومكلفًا، ويقتصر على توفر خبراء الأمن.
يقول راجندران: إن تقنيات اختبار الأجهزة مثل اختبار التمويه لا تهدف إلى استبدال الاختبار اليدوي من قبل الخبراء. بدلاً من ذلك، يعتبر خط دفاع أول يمكنه الكشف عن عدد كبير من نقاط الضعف التي يمكن العثور عليها بسهولة، مما يوفر وقت خبراء الأمن للكشف عن الأخطاء الصعبة حقًا التي لا تزال تتطلب خبرة للعثور عليها.
يقول أحمد رضا صادق، أستاذ علوم الكمبيوتر في الجامعة التقنية في دارمشتات والمشارك في تأليف الدراسة، “إن تحسين اختبار الأمان للأجهزة سيكون مهمًا لمستقبل هندسة الرقائق. هناك حاجة إلى إستراتيجيات تجعل عملية اكتشاف نقاط الضعف بسرعة أسهل من أجل صناعة شرائح صحية، تمامًا كما هو الحال بالنسبة لسلاسل التوريد وقدرات التصنيع”.
المصدر:
https://spectrum.ieee.org/hardware-hacking
الترجمة:
ريم الصادق بن جمعة
التدقيق:
اسراء ابوشهيوة