Percée en sécurité de la bande de base : chaîne d’outils open source pour le fuzzing de Qualcomm Hexagon
L’architecture propriétaire de la bande de base Qualcomm Hexagon a entravé la recherche en sécurité en raison du manque d’outils appropriés. Cet article présente la première chaîne d’outils open source permettant le fuzzing émulé système complet du firmware Hexagon. En utilisant une branche du projet QEMU avec prise en charge de Hexagon et LibAFL, cette chaîne d’outils comble le manque d’outils pour analyser les bandes de base Hexagon. Les chercheurs peuvent désormais effectuer du fuzzing guidé par la couverture et utiliser des outils de visualisation pour améliorer l’ingénierie inverse. Cela fait progresser de manière significative l’analyse de sécurité de la bande de base Hexagon, ouvrant de nouvelles voies de recherche et améliorant la sécurité de milliards d’appareils.