Prometheus：计算机安全分析工具

一种名为 Prometheus 的方法和软件，可实现更全面的微架构安全分析

背景

随着计算机中存储的有价值数据量呈指数级增长，安全风险也大幅增加。计算机处理器芯片和其他关键芯片的物理设计可能会给该特定型号的芯片带来内在安全风险，称为微架构安全漏洞。这些物理设计安全风险导致了重大数据泄露，即使对于一些最负盛名的公司来说，他们也比大多数公司拥有更多的保护措施。

已经创建了各种工具来试图降低此类风险。最突出的方法之一被称为“模糊测试”。模糊测试涉及向计算机程序提供略微随机的输入以发现漏洞。通过提供多样化和意想不到的输入，模糊测试可以发现传统测试方法中可能无法解决的极端情况和罕见场景。

然而，模糊测试是微架构安全漏洞的不完美解决方案。更具体地说，模糊测试无法识别与已知有效输入基本断开连接的安全漏洞。因此，许多安全漏洞未通过基于模糊测试的安全分析来解决。此外，模糊测试还存在一些已知问题，例如执行该方法所需的长时间框架以及分析过程中对计算资源的大量需求。

技术概览

北卡罗来纳州立大学的一位研究人员开发了一种名为Prometheus的方法和软件，可以进行比以前更全面的微架构安全分析。Prometheus 使用大型语言模型 （LLM），如 OpenAI 程序 ChatGPT，能够独立生成新颖的侧信道攻击，并比其他选项更全面、更快速地识别安全漏洞。

Prometheus 通过几个关键组件得到进一步增强。其中一个组件是使用专家支持的迭代增强功能。特别是，用户可以检查 Prometheus 的输出并根据该输出进行更改。然后，Prometheus 再次进行分析，并向用户提供新的输出，以便进一步进行受人类启发的修改。这使得 Prometheus 能够产生包含人类智能的增强和改进的输出。此增强过程可以根据需要多次执行。

好处

· 通过AI自动检测潜在安全风险

· 系统高效地自行制定有针对性的对策

· 能够通过用户输入和实时开发来成长和学习

· 通过成功的课堂实验进行经过验证的实际验证

应用

· 计算机芯片制造商

· 科技公司

· 高风险政府实体

· 高风险大学

机会

北卡罗来纳州正在寻找任何有兴趣进一步开发和许可这项有前途的技术的合作伙伴。

【技术合作联系方式】

联系人：FET智库秘书处

联系电话：19538216905

客服微信：FETgroup2023

邮箱：FETgroup@163.com