Нов ИИ анализатор само за 60 секунди откри 16 грешки в OpenRISC процесорно ядро
Това RISC ядро може да се употребява в редица медийни, телекомуникационни и автомобилни приложения.
Caspia Technologies разгласява подробна информация за продуктивността на своя CODAx AI-assisted security linter, предопределен за инспекция на дизайна на процесорите във връзка с нарушавания на сигурността. Tom’s Hardware оповестява, че новият инструмент е разкрил 16 неточности в сигурността в известното OpenRISC процесорно ядро. Освен това инспекцията благодарение на изкуствен интелект е минала през почти 32 000 реда код на процесорното ядро OpenRISC за по-малко от 60 секунди.
Проектът OpenRISC е показан обществено преди 25 години и е внедрен в редица области, в това число автомобилната промишленост, медиите, домашното развлечение и телекомуникационните устройства.
Caspia твърди, че е проверила кода на процесора OpenRISC посредством „ златния референтен “ линтер, който през днешния ден необятно се употребява в промишлеността за планиране на полупроводниковите артикули, само че е разкрила единствено две от 16-те нарушавания на сигурността, маркирани от CODAx.
Тези нарушавания на сигурността в процесорния микрокод могат да доведат до уязвимости, които в този случай, съгласно Caspia, могат да създадат устройствата „ податливи на офанзиви с инжектиране на необикновен код и до непозволено приключване на сензитивна информация„. Друг образец за накърнимост, която CODAx открива в OpenRISC ядрото, може да бъде употребена, когато процесорът излезе от положение на ресет.
Базираната във Флорида компания Caspia Technologies разясни, че CODAx ползва над 150 правила за сигурност при инспекцията на дизайна на процесора.
