xaker

Фаззинг на мини-компьютерах Intel Edison

  • вторник, 21 октября 2014 г. в 03:11:03

Крошечный компьютер Intel Edison появился в продаже месяц назад. Как выясняется, его можно успешно использовать не только в робототехнике, но и в сфере информационной безопасности. Например, для поиска уязвимостей в ПО с помощью фаззинга. По соотношению производительности к стоимости он многократно превосходит современные серверы и рабочие станции.

Intel Edison — маленький и дешёвый компьютер на платформе x86. При размере 3,5 x 2,5 x 0,4 мм и цене менее $50 он оснащён двухъядерным процессором Atom Z34XX на 500 МГц, 1 ГБ RAM, 4 ГБ флэш-памяти, Bluetooth. На нём легко «взлетает» Linux.

005

Фаззинг предусматривает проверку ПО с помощью отправки на него потока случайных данных и поиска необычных реакций программы на те или иные стимулы.

Известный польский хакер Михал Залевски (Michal Zalewski) не особенно разбирается в микроэлектронике, но умудрился запитать несколько плат Intel Edison, не сломав их.

004

003

Михал сравнил производительность Intel Edison с обычным сервером. Малыши показали очень достойный результат. Они полностью разбили конкурента по показателю производительность/стоимость и производительность/энергопотребление. В задаче с параллельными потоками Edison в 5-8 раз превосходит по этим показателям современный сервер. Это было предсказуемо, ведь максимальная потребляемая мощность Edison составляет всего 800 мВт.

Понятно, что необязательно покупать собственное оборудование для такой задачи. Например, можно арендовать необходимые мощности на облачном хостинге. Это будет даже дешевле, чем Intel Edison. Но есть случаи, когда использование этих мини-компьютеров для фаззинга имеет смысл.

На скриншотах показаны результаты выполнения одноядерной задачи на фаззинг в программе afl на Intel Edison и Сервер Xeon X3440 (“Lynnfield”).

Intel Edison

Intel Edison

Сервер Xeon X3440 ("Lynnfield")

Сервер Xeon X3440 (“Lynnfield”)