Η Google αποκάλυψε ότι το εργαλείο fuzzing με τεχνητή νοημοσύνη (AI), OSS-Fuzz, έχει συμβάλει στον εντοπισμό 26 ευπαθειών σε διάφορα αποθετήρια ανοικτού κώδικα, συμπεριλαμβανομένου ενός σοβαρού σφάλματος στη βιβλιοθήκη κρυπτογράφησης OpenSSL.

Η συγκεκριμένη ευπάθεια, γνωστή ως CVE-2024-9143, αφορά ένα σφάλμα εγγραφής εκτός ορίων μνήμης που μπορεί να προκαλέσει κατάρρευση εφαρμογής ή απομακρυσμένη εκτέλεση κώδικα. Το πρόβλημα έχει επιλυθεί στις εκδόσεις OpenSSL 3.3.3, 3.2.4, 3.1.8, 3.0.16, 1.1.1zb και 1.0.2zl.
Διαβάστε επίσης: Ανακαλύφθηκε ευπάθεια στο macOS WorkflowKit Race
Τον Αύγουστο του 2023, η Google πρόσθεσε τη δυνατότητα χρήσης μεγάλων γλωσσικών μοντέλων (LLMs) για τη βελτίωση της κάλυψης fuzzing στο OSS-Fuzz. Η εν λόγω ευπάθεια πιθανόν υπήρχε για δύο δεκαετίες και “δεν θα μπορούσε να ανακαλυφθεί με τα υπάρχοντα fuzz targets που είχαν γραφτεί από ανθρώπους”. Επιπλέον, με τη χρήση AI για τη δημιουργία fuzz targets, η κάλυψη κώδικα βελτιώθηκε σε 272 έργα C/C++, προσθέτοντας πάνω από 370.000 γραμμές νέου κώδικα.
Ένας από τους λόγους που τέτοιου είδους σφάλματα παραμένουν αδιάγνωστα είναι ότι η κάλυψη γραμμών δεν εγγυάται ότι η λειτουργία είναι απαλλαγμένη από σφάλματα. Η κάλυψη κώδικα ως μετρική δεν μπορεί να αποτυπώσει όλα τα πιθανά μονοπάτια και καταστάσεις – διαφορετικές σημαίες και διαμορφώσεις μπορεί να προκαλέσουν διαφορετικές συμπεριφορές, αποκαλύπτοντας διαφορετικά σφάλματα.
Δείτε περισσότερα: Η Microsoft αποκαλύπτει ευπάθεια macOS στο Safari browser
Αυτές οι ανακαλύψεις ευπαθειών με χρήση AI είναι εφικτές καθώς τα LLMs αποδεικνύονται ικανά να προσομοιώνουν τη ροή εργασίας fuzzing ενός προγραμματιστή, επιτρέποντας περισσότερη αυτοματοποίηση. Αυτή η εξέλιξη έρχεται καθώς η εταιρεία αποκάλυψε ότι το πλαίσιο βασισμένο σε LLM, Big Sleep, διευκόλυνε την ανίχνευση μιας ευπάθειας zero-day στη βάση δεδομένων SQLite.
Παράλληλα, η Google εργάζεται για τη μετάβαση του κώδικα της σε γλώσσες ασφαλείς για τη μνήμη, όπως η Rust, ενώ επίσης προσθέτει μηχανισμούς για την αντιμετώπιση ευπαθειών χωρικής ασφάλειας μνήμης σε υπάρχοντα έργα C++, συμπεριλαμβανομένου του Chrome.

Διαβάστε ακόμη: Η Apple διορθώνει zero-day ευπάθειες σε Mac συστήματα
Αυτό περιλαμβάνει τη μετάβαση σε Safe Buffers και την ενεργοποίηση του ενισχυμένου libc++, το οποίο προσθέτει έλεγχο ορίων στις τυποποιημένες δομές δεδομένων C++ για την εξάλειψη μιας σημαντικής κατηγορίας ευπαθειών χωρικής ασφάλειας. Οι αλλαγές αυτές έχουν ελάχιστη επιβάρυνση στην απόδοση, περίπου 0.30%.
Πηγή: thehackernews