Pourquoi tout ce flou sur le fuzzing des compilateurs ?

Il y a 2 ans Jérémie Levy

Les compilateurs traduisent le code lisible par l'homme en code machine, et toute erreur dans ce processus peut entraîner des bugs logiciels ou des vulnérabilités de sécurité. Une façon efficace de tester les compilateurs est d'utiliser le fuzzing, une méthode qui consiste à fournir des données aléatoires apparemment valides en entrée pour détecter des problèmes inattendus.

Le fuzzing pour les compilateurs de blockchain : un territoire inexploré

L’exploration des fuzzers dans le domaine des compilateurs de blockchain est encore une nouvelle frontière. À mesure que les machines virtuelles (VM) deviennent plus complexes et que des technologies telles que les VM WASM émergent, l’application de techniques de test avancées aux compilateurs devient de plus en plus importante. Ces mesures proactives sont indispensables dans les écosystèmes où la correction de codes défectueux ou nuisibles est à la fois coûteuse et difficile.

Étude de cas : Le compilateur Clarity

Le compilateur Clarity traite le langage de contrat intelligent Clarity, en traduisant son arbre de syntaxe abstraite (AST) directement en WebAssembly (WebASM), en contournant les passes d'optimisation pour une traduction simple. Pour plus de détails sur les spécificités du langage Clarity, reportez-vous à la documentation Clarity.

Augmenter l'efficacité du Fuzzer

Zest se distingue par l'adoption d'un fuzzing sensible à la structure, essentiel pour générer des entrées hautement structurées – les programmes dans ce contexte. En se concentrant au-delà des erreurs d'analyse, Zest garantit que les entrées sont syntaxiquement valides, avec une forte probabilité de validité sémantique. En exploitant le fuzzing guidé par la couverture, il conserve les entrées qui dévoilent de nouveaux modèles de couverture, formant un corpus pour les mutations ultérieures. Le retour d'informations sur la validité sémantique est intégré, améliorant le discernement de Zest dans l'évaluation des résultats. En utilisant libfuzzer pour la génération de flux d'octets, Zest utilise un générateur Clarity pour convertir de manière déterministe ces flux en programmes Clarity syntaxiquement et sémantiquement valides, en filtrant les erreurs prévisibles comme les incompatibilités de type.

Notre solution : informations architecturales et rapports de couverture

Vue schématique de notre stratégie de fuzzing basée sur la mutation.

Nous avons conçu un générateur de code Clarity qui accepte une chaîne d'octets aléatoire et génère des programmes Clarity valides. Bien que son itération initiale comporte un ensemble limité d'opcodes et de fonctionnalités de langage, il s'est avéré efficace pour découvrir des découvertes notables. En utilisant l'implémentation de LibFuzzer par Rust, nous avons géré la génération de chaînes d'octets, la gestion du corpus et la récupération des informations de couverture. Après l'exécution, nous avons méticuleusement analysé la sortie du compilateur, en filtrant les résultats triviaux et en utilisant une vérification de l'analyseur WASM pour garantir la validité du WASM généré dans les cas de compilation réussie.

Constats et perspectives

  • Le compilateur vous permet de nommer les variables/fonctions avec des noms de type. Cela signifie qu'à partir de là dans le contrat, le nom du type est remplacé par le nom de la variable/fonction. Il peut y avoir des vecteurs d'attaque qui pourraient exploiter cela
  • Le compilateur ne semble pas limiter le nombre de variables locales générées par le WASM résultant. Il semble que les lignes inutiles des littéraux (par exemple, la déclaration d'un entier nu qui n'est pas du tout utilisé et qui est fonctionnellement équivalent à un nop) génèrent des variables locales dans le WASM. Cela est particulièrement insidieux avec les listes. Ainsi, un programme « gonflé » peut se compiler sans problème, mais lors de sa validation avec un analyseur WASM, il avertit que l'utilisation des variables locales est dépassée

Perspectives d'avenir : améliorations et futurs fuzzers

Notre voyage ne s'arrête pas là. Nous envisageons d'étendre les capacités du compilateur Clarity, d'explorer des stratégies de fuzzing supplémentaires et d'approfondir les nuances de Stacks. Alors que nous continuons à démêler les complexités des compilateurs de blockchain, nous invitons la communauté à nous rejoindre dans cette entreprise pionnière. Ensemble, nous pouvons améliorer la robustesse et la fiabilité des technologies de blockchain, ouvrant la voie à un avenir plus sûr.

Tags:
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 76,546.00 0.37%
ethereum
Ethereum (ETH) $ 2,289.03 0.09%
tether
Tether (USDT) $ 0.999746 0.02%
xrp
XRP (XRP) $ 1.38 0.90%
bnb
BNB (BNB) $ 624.29 0.01%
usd-coin
USDC (USDC) $ 0.999736 0.01%
solana
Solana (SOL) $ 84.06 0.09%
tron
TRON (TRX) $ 0.321959 0.72%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.95%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.099977 0.78%
whitebit
WhiteBIT Coin (WBT) $ 54.15 0.27%
usds
USDS (USDS) $ 0.999788 0.07%
hyperliquid
Hyperliquid (HYPE) $ 40.16 1.99%
leo-token
LEO Token (LEO) $ 10.35 0.14%
cardano
Cardano (ADA) $ 0.247464 0.05%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 452.57 1.12%
monero
Monero (XMR) $ 380.91 0.84%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.25 0.21%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
canton-network
Canton (CC) $ 0.149106 0.80%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
zcash
Zcash (ZEC) $ 336.00 3.45%
stellar
Stellar (XLM) $ 0.161738 1.90%
memecore
MemeCore (M) $ 3.46 6.43%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
usd1-wlfi
USD1 (USD1) $ 0.999894 0.01%
dai
Dai (DAI) $ 0.999726 0.03%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 55.57 0.23%
avalanche-2
Avalanche (AVAX) $ 9.18 0.41%
hedera-hashgraph
Hedera (HBAR) $ 0.089306 0.19%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.999095 0.00%
sui
Sui (SUI) $ 0.925247 0.32%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.35%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007427 2.98%
paypal-usd
PayPal USD (PYUSD) $ 0.999972 0.03%
the-open-network
Toncoin (TON) $ 1.31 0.03%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068678 1.42%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,588.01 1.61%
bittensor
Bittensor (TAO) $ 261.22 5.67%
global-dollar
Global Dollar (USDG) $ 0.999752 0.03%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.073063 0.67%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%