microsoft/side-channel-fuzzer

GitHub: microsoft/side-channel-fuzzer

Revizor 是一款面向 CPU 硬件安全的模糊测试工具,用于检测推测执行引起的微架构级信息泄露漏洞。

Stars: 185 | Forks: 52

# Revizor ![GitHub](https://img.shields.io/github/license/microsoft/side-channel-fuzzer) ![GitHub all releases](https://img.shields.io/github/downloads/microsoft/side-channel-fuzzer/total) ![GitHub contributors](https://img.shields.io/github/contributors/microsoft/side-channel-fuzzer) ![PyPI](https://img.shields.io/pypi/v/revizor-fuzzer?label=PyPI) ![PyPI - Downloads](https://img.shields.io/pypi/dm/revizor-fuzzer?label=%22PyPI%20Downloads%22) Revizor 是一个面向安全的 fuzzer,用于检测 CPU 中的信息泄露,例如 [Spectre 和 Meltdown](https://meltdownattack.com/)。 它根据 [泄露契约](https://arxiv.org/abs/2006.03841) 对 CPU 进行测试,并搜索意外的泄露。 ## 快速入门与文档 您可以在 [快速入门](https://microsoft.github.io/side-channel-fuzzer/intro/start-here/) 中找到一份快速入门指南。 有关如何使用 Revizor 的详细信息,请参阅 [文档页面](https://microsoft.github.io/side-channel-fuzzer/structure/)。 有关如何为 Revizor 做贡献的信息,请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。 ## 需要 Revizor 的帮助? 如果您在 Revizor 中发现错误,请随时[提交一个 issue](https://github.com/microsoft/side-channel-fuzzer/issues)。 如果对某些内容感到困惑,或者在使用 Revizor 时需要帮助,我们提供了一个[讨论页面](https://github.com/microsoft/side-channel-fuzzer/discussions)。 ## 引用 Revizor 要引用此项目,您可以使用以下任何参考文献: 1. 介绍基于模型的关系测试概念以及 Revizor 工具的原始论文: Oleksii Oleksenko, Christof Fetzer, Boris Köpf, Mark Silberstein. "[Revizor: Testing Black-box CPUs against Speculation Contracts](https://www.microsoft.com/en-us/research/publication/revizor-testing-black-box-cpus-against-speculation-contracts/)" in Proceedings of the 27th ACM International Conference on Architectural Support for Programming Languages and Operating Systems (ASPLOS), 2022. 2. 泄露契约的理论基础: Marco Guarnieri, Boris Köpf, Jan Reineke, and Pepe Vila. "[Hardware-software contracts for secure speculation](https://www.microsoft.com/en-us/research/publication/hardware-software-contracts-for-secure-speculation/)" in Proceedings of the 2021 IEEE Symposium on Security and Privacy (SP), 2021. 3. 上述两篇论文的通俗总结,以期刊形式发表: Oleksii Oleksenko, Christof Fetzer, Boris Köpf, Mark Silberstein. "Revizor: Testing Black-box CPUs against Speculation Contracts". In IEEE Micro, 2023. 4. 引入了推测过滤、观测过滤以及基于契约的输入生成的论文: Oleksii Oleksenko, Marco Guarnieri, Boris Köpf, and Mark Silberstein. "[Hide and Seek with Spectres: Efficient discovery of speculative information leaks with random testing](https://www.microsoft.com/en-us/research/publication/hide-and-seek-with-spectres-efficient-discovery-of-speculative-information-leaks-with-random-testing/)" in Proceedings of the 2023 IEEE Symposium on Security and Privacy (SP), 2022. 5. 将基于异常的测试(即关注 Meltdown、Foreshadow)引入 Revizor 的论文: Jana Hofmann, Emanuele Vannacci, Cédric Fournet, Boris Köpf, and Oleksii Oleksenko. "[Speculation at Fault: Modeling and Testing Microarchitectural Leakage of CPU Exceptions.](https://www.usenix.org/conference/usenixsecurity23/presentation/hofmann)" in Proceedings of 32nd USENIX Security Symposium (USENIX Security), 2023. 6. 在 Revizor 中引入跨虚拟机和用户-内核泄露测试,并展示针对 AMD CPU 的 TSA 攻击的论文: Oleksii Oleksenko, Flavien Solt, Cédric Fournet, Jana Hofmann, Boris Köpf, and Stavros Volos. "[Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks](https://www.microsoft.com/en-us/research/wp-content/uploads/2025/07/Enter-Exit-SP26.pdf)" (to be published) in Proceedings of the 2026 IEEE Symposium on Security and Privacy (SP), 2026. ## 商标 本项目可能包含针对项目、产品或服务的商标或徽标。对 Microsoft 商标或徽标的授权使用受制于并必须遵循 [Microsoft 商标与品牌指南](https://www.microsoft.com/en-us/legal/intellectualproperty/trademarks/usage/general)。 在本项目的修改版本中使用 Microsoft 商标或徽标不得引起混淆或暗示 Microsoft 的赞助。 任何对第三方商标或徽标的使用均受这些第三方政策的约束。
标签:CPU, 侧信道攻击, 安全测试, 攻击性安全, 硬件安全, 身份验证强制, 逆向工具