ИИ-анализатор безопасности CODAx нашел 16 уязвимостей в ядре OpenRISC (cybersecurity graphic futuristic)
Автор:

Компания Caspia Technologies поделилась результатами тестирования своего инструмента CODAx — AI-ассистента для анализа безопасности процессорных архитектур. По данным компании, CODAx обнаружил 16 уязвимостей в популярном ядре OpenRISC всего за минуту, проанализировав около 32 000 строк кода.


Что такое OpenRISC и почему это важно?

OpenRISC — это открытое процессорное ядро, которое используется в различных отраслях, включая автомобилестроение, медиа, домашние развлечения и телекоммуникации. Проект был представлен 25 лет назад и с тех пор нашел применение в множестве устройств. Однако, как показало исследование Caspia, даже такие проверенные решения могут содержать серьезные уязвимости.

Как CODAx справляется с анализом?

CODAx использует более 150 правил безопасности, основанных на обучении с использованием последних данных об уязвимостях, моделях угроз и AI-агентах. В отличие от традиционных инструментов, таких как «золотой стандарт» линтинга, который обнаружил только 2 из 16 уязвимостей, CODAx демонстрирует значительно более высокую эффективность.

Подпишись на канал ForGeeks! Гаджеты, технологии и космос


Какие уязвимости были обнаружены?

Среди найденных проблем — уязвимости, которые могут сделать устройства подверженными атакам с использованием инъекции ошибок (fault injection) и утечке конфиденциальной информации. Например, одна из проблем может быть эксплуатирована при выходе процессора из состояния сброса.

Преимущества CODAx

Caspia Technologies подчеркивает, что CODAx не только эффективен, но и прост в использовании. Инструмент доступен для тестирования бесплатно на сайте компании, что особенно привлекательно для разработчиков открытых проектов.

AI в проектировании чипов: тренды и перспективы

Использование искусственного интеллекта в проектировании чипов становится все более популярным. Например, Intel уже применяет AI-инструменты для оптимизации процессов, таких как разработка процессоров Meteor Lake, что позволяет сократить время выполнения задач с нескольких часов до минут. Компании Synopsys и Cadence также активно внедряют AI в свои инструменты для проектирования.


Однако CODAx выделяется на фоне конкурентов, фокусируясь на безопасности и простоте использования. Его уникальная модель доступа для открытых проектов делает его особенно привлекательным для сообщества разработчиков.

ИИ-анализатор безопасности CODAx нашел 16 уязвимостей в ядре OpenRISC (rkl cpu back 100880969 orig)

Caspia Technologies уже сотрудничает с семью ведущими технологическими компаниями в различных отраслях. Судя по всему, инструмент CODAx станет важным шагом в повышении безопасности процессорных архитектур, особенно в условиях растущего числа киберугроз.


Подпишись на ITZine в Дзен Новостях
Читай ITZine в Telegram
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии