forestfoxx/awesome-hardware-fuzzing

# 精选硬件模糊测试 关于硬件模糊测试这一新技术的研究与代码库精选列表。由于各种原因，现有工作大多针对 RISC-V，但也有少数例外。 [硬件模糊测试的兴起：其重要性的重要评估](https://arxiv.org/html/2403.12812v1) [硬件模糊测试现状：当前方法及机器学习与大语言模型的潜力](https://www.isqed.org/English/Proceedings/pdf/4C-2-176.pdf) [模糊测试之旅：硬件设计验证硬件模糊测试框架综述](https://dl.acm.org/doi/fullHtml/10.1145/3649476.3658697) [像模糊测试软件一样模糊测试硬件](https://www.usenix.org/system/files/sec22-trippel.pdf) | [源代码](https://github.com/googleinterns/hw-fuzzing) [HWFuzz：用于高效 RISC-V 验证的 FPGA 加速模糊测试框架](https://riscv-europe.org/summit/2025/media/proceedings/2025-05-14-RISC-V-Summit-Europe-P2.2.04-ZHONG-abstract.pdf) [Lyra：一个基于生成模型的处理器模糊测试硬件加速 RISC-V 验证框架](https://arxiv.org/html/2512.13686v2) [TurboFuzz：用于处理器敏捷验证的 FPGA 加速硬件模糊测试](https://arxiv.org/html/2509.10400v1) | [源代码](https://zenodo.org/records/17996163) [MileSan：通过差异软硬件污点跟踪检测可利用微架构泄漏](https://comsec.ethz.ch/research/hardware-design-security/milesan-detecting-exploitable-microarchitectural-leakage-via-differential-hardware-software-taint-tracking/) | [源代码](https://github.com/milesan-artifacts/milesan-meta) [ExfilState：ARM CPU 上无计时器缓存侧信道的自动发现](https://fabianthomas.de/publications/2025/thomas2025exfilstate/) | [源代码](https://github.com/cispa/ExfilState) 和 [工件](https://github.com/cispa/ExfilState-artifacts) [RISCover：自动发现闭源 RISC-V CPU 中用户可利用的架构安全漏洞](https://ghostwriteattack.com/riscover_ccs25.pdf) | [源代码](https://github.com/cispa/RISCover) 和 [工件](https://github.com/cispa/RISCover-artifacts) [GoldenFuzz：基于生成式金参考的硬件模糊测试](https://dev.ndss-symposium.org/wp-content/uploads/2026-s1663-paper.pdf) [ReFuzz：通过上下文多臂老虎机重用处理器模糊测试用例](https://www.ndss-symposium.org/wp-content/uploads/2026-f118-paper.pdf) [DiveFuzz：通过多样指令构建增强 CPU 模糊测试](https://dl.acm.org/doi/10.1145/3719027.3765167) | [源代码](https://github.com/In2Sec/DiveFuzz) Fuzzitizer：用于自动化 SoC 漏洞检测的硬件消毒器辅助模糊测试 (Asia CCS 2026) [高级混合硬件模糊测试](https://past.date-conference.com/proceedings-archive/2026/DATA/7111.pdf) [这是什么模糊测试！用生成式 AI 推动硬件安全超越随机性](https://past.date-conference.com/proceedings-archive/2026/DATA/7107.pdf) [Fuzzilicon - 一种基于后硅微代码的 x86 CPU 模糊测试器](https://www.ndss-symposium.org/ndss-paper/fuzzilicon-a-post-silicon-microcode-guided-x86-cpu-fuzzer/) | [源代码](https://github.com/0xCCF4/ufuzz) [zenodo](https://zenodo.org/records/17062689) [PORTRUSH：通过硬件模糊测试检测写端口竞争侧信道漏洞](https://www.ndss-symposium.org/wp-content/uploads/2026-f587-paper.pdf) [Encarsia：通过自动漏洞注入评估 CPU 模糊测试器](https://comsec.ethz.ch/research/hardware-design-security/encarsia/) | [源代码](https://github.com/comsec-group/encarsia) [Cascade：通过复杂程序生成进行 CPU 模糊测试](https://github.com/comsec-group/cascade-artifacts) | [源代码](https://github.com/comsec-group/cascade-artifacts) [FeedbackFuzz：通过带反馈引擎的复杂程序生成进行处理器模糊测试](https://ieeexplore.ieee.org/document/10889404) [SymbFuzz：符号执行引导的硬件模糊测试](https://dl.acm.org/doi/10.1145/3725843.3756131) [BMCFuzz：通过协同整合有界模型检查和模糊测试的处理器混合验证](https://ieeexplore.ieee.org/document/11240887) | [源代码](https://github.com/iscas-versys/BMCFuzz) [SynFuzz：利用网表模糊测试检测综合错误](https://arxiv.org/abs/2504.18812) [PROFUZZ：通过模块选择和 ATPG 引导种子生成的定向灰盒模糊测试](https://arxiv.org/pdf/2509.20808) | [源代码](https://github.com/HArt-Git/PROFUZZ) [特邀论文：CURE-Fuzz：用于敏捷硬件测试的好奇心驱动强化学习](https://ieeexplore.ieee.org/document/11240915) [FuSS：基于选择性符号执行的覆盖引导硬件模糊测试](https://dl.acm.org/doi/10.1145/3760529) [用于瞬态执行攻击漏洞的微架构评估框架：指标、模糊测试与敏感性分析](https://dl.acm.org/doi/10.1145/3716368.3735225) [TREVEX：数据流瞬态执行漏洞的黑盒检测框架](https://d-we.me/papers/trevex_sp26.pdf) | [源代码](https://github.com/cispa/trevex) [幻影踪迹：实用的前硅阶段瞬态数据泄漏发现](https://download.vusec.net/papers/phantom-trails_sec25.pdf) | [源代码](https://github.com/vusec/phantom-trails) 和 [工件](https://zenodo.org/records/14726711) 和 [本仓库](https://github.com/vusec/hw-fuzzing-libafl) 和 [PoC](https://github.com/vusec/riscv-transient-attacks) [投机中的迷失与发现：混合投机漏洞检测](https://arxiv.org/pdf/2410.22555) | 注：硬件模糊测试 + IFT (Specure，尚未开源) [SpecDoctor：用于发现瞬态执行漏洞的差异模糊测试](https://jaewonhur.github.io/files/jwhur-specdoctor.pdf) | [源代码](https://github.com/vusec/specdoctor) [Revizor：根据投机契约测试黑盒 CPU](https://arxiv.org/abs/2105.06872) | [源代码](https://github.com/microsoft/sca-fuzzer) [与幽灵捉迷藏：通过随机测试高效发现投机信息泄漏](https://arxiv.org/pdf/2301.07642) | [源代码](https://github.com/microsoft/sca-fuzzer) [AMuLeT：安全投机对策的自动化设计时测试](https://mguarnieri.github.io/publication/asplos2025/asplos2025.pdf) | [源代码](https://github.com/sith-lab/amulet) [故障投机：CPU 异常微架构泄漏的建模与测试](https://www.usenix.org/conference/usenixsecurity23/presentation/hofmann) | [源代码](https://github.com/microsoft/sca-fuzzer) 和 [工件](https://github.com/vusec/SpeculationAtFault-AE) [针对未来微架构测试密码实现的侧信道安全性](https://arxiv.org/pdf/2402.00641) | [源代码](https://github.com/hw-sw-contracts/leakage-model-testing) [SpecFuzz：将 Spectre 类漏洞暴露于表面](https://arxiv.org/abs/1905.10311) | [源代码](https://github.com/OleksiiOleksenko/SpecFuzz) [Blacksmith：频域中的可扩展 Rowhammering](https://comsec.ethz.ch/wp-content/files/blacksmith_sp22.pdf) | [源代码](https://github.com/comsec-group/blacksmith) [使用 Blacksmith 模糊测试器的 Rowhammer 复现研究](https://fabianthomas.de/publications/2023/gerlach2023rowhammer/) [ZenHammer：AMD Zen 平台上的 Rowhammer 攻击](https://comsec.ethz.ch/research/dram/zenhammer/) | [源代码](https://github.com/comsec-group/zenhammer) [Posthammer](https://comsec.ethz.ch/research/dram/posthammer/) | [源代码](https://github.com/comsec-group/posthammer/tree/main/native-fuzzer) [RISC-H：RISC-V 上的 Rowhammer 攻击](https://comsec-files.ethz.ch/papers/risc-h_dramsec24.pdf) [TEESec：可信执行环境的前硅漏洞发现](https://moeinghaniyoun.github.io/files/TEESec.pdf) | [源代码](https://github.com/MoeinGhaniyoun/TEESec) [INTROSPECTRE：用于发现和分析瞬态执行漏洞的前硅框架](https://radu.teodorescu.us/assets/pdf/introspectre_isca2021.pdf) [SPEECHMINER：用于调查和衡量投机执行漏洞的框架](https://www.ndss-symposium.org/ndss-paper/speechminer-a-framework-for-investigating-and-measuring-speculative-execution-vulnerabilities/) | [源代码](https://github.com/teecert/SpeechMiner) [Rubicon：具有页面粒度按摩的精确微架构攻击](https://comsec.ethz.ch/research/dram/rubicon/) | [源代码](https://github.com/comsec-group/rubicon) 和 [Rubicon 增强的 Blacksmith Rowhammer 模糊测试器](https://github.com/rubicon-artifacts/rubicon-blacksmith/tree/main) [TRRespass：利用目标行刷新的多面性](https://download.vusec.net/papers/trrespass_sp20.pdf) | [源代码](https://github.com/vusec/trrespass) 和 [修改的 TRRespass](https://github.com/hyichang0510/Trrespass-modified-) 和 [另一个分支](https://github.com/pjattke/trrespass-fork) 和 [另一项受启发的工作](https://github.com/mojomojo52/multibank_hammer) 和 [Sledgehammer 论文](https://www.usenix.org/system/files/sec24summer-prepub-482-kang.pdf) [RISCVuzz：通过差异硬件模糊测试发现 CPU 架构漏洞](https://ghostwriteattack.com/) | [GhostWrite PoC 源代码](https://github.com/cispa/GhostWrite) [SIGFuzz：用于发现微架构时序侧信道的框架](https://seclab.bu.edu/papers/SIGFuzz-date2023.pdf) | [源代码](https://github.com/bu-icsg/SIGFuzz) [WhisperFuzz：用于检测和定位处理器时序漏洞的白盒模糊测试](https://arxiv.org/pdf/2402.03704) | [工件](https://zenodo.org/records/14166394) [SurgeFuzz：针对 CPU 设计的浪涌感知定向模糊测试](https://www.rsg.ci.i.u-tokyo.ac.jp/members/shioya/pdfs/Sugiyama-ICCAD'23.pdf) | [源代码](https://github.com/shioya-lab-public/surgefuzz) [GenFuzz：使用带多输入的遗传算法进行 GPU 加速硬件模糊测试](https://tsung-wei-huang.github.io/papers/2023-dac.pdf) | [源代码](https://github.com/dian-lun-lin/GenFuzz) [ProcessorFuzz：利用控制和状态寄存器引导处理器模糊测试](https://ieeexplore.ieee.org/document/10133714) | [源代码](https://github.com/bu-icsg/ProcessorFuzz) 和 派生项目 [处理器模糊测试的细粒度代码分析](https://github.com/HKUSTGZ-MICS-LYU/FineGrainedFuzz) [DIFUZZ RTL：用于发现 CPU 漏洞的差异模糊测试](https://jaewonhur.github.io/files/jwhur-difuzzrtl.pdf) | [源代码](https://github.com/compsec-snu/difuzz-rtl) [MorFuzz：通过运行时指令变形增强可同步协同仿真进行处理器模糊测试](https://www.usenix.org/system/files/sec23fall-prepub-7-xu-jinyan.pdf) | [源代码](https://github.com/sycuricon/MorFuzz) [DejaVuzz：通过动态可交换内存和差异信息流跟踪辅助的处理器模糊测试揭示瞬态执行漏洞](https://www.arxiv.org/pdf/2504.20934) | [源代码](https://github.com/sycuricon/DejaVuzz) [Sonar：一个用于揭示处理器竞争侧信道的硬件模糊测试框架](https://dl.acm.org/doi/full/10.1145/3725843.3756136) [Medusa：通过自动攻击合成实现的微架构数据泄漏](https://www.usenix.org/conference/usenixsecurity20/presentation/moghimi-medusa) | [源代码](https://github.com/flowyroll/medusa) [通过逻辑模糊测试器增强的协同仿真实现有效的处理器验证](https://masc.soe.ucsc.edu/docs/micro21.pdf) | [dromajo 源代码](https://github.com/chipsalliance/dromajo) [NoCFuzzer：UVM 中的自动化 NoC 验证](https://jyhuang91.github.io/papers/tcad2025-nocfuzzer.pdf) | [源代码](https://github.com/magicYang1573/NoC-UVM-Testbench) [VerilogReader：LLM 辅助的硬件测试生成](https://arxiv.org/pdf/2406.04373) | [源代码](https://github.com/magicYang1573/llm-hardware-test-generation) [弥合硬件模糊测试与工业验证之间的差距](https://arxiv.org/pdf/2506.00461) | [源代码](https://github.com/magicYang1573/fast-hw-fuzz) 前硅硬件模糊测试工具包 | [源代码](https://github.com/IntelLabs/PreSiFuzz) [TestRIG - 使用随机指令生成测试处理器](https://github.com/CTSRD-CHERI/TestRIG) | [论文](https://www.cl.cam.ac.uk/research/security/ctsrd/pdfs/202402-testrig.pdf) [博客文章](https://riscv.org/blog/testrig-randomized-testing-of-risc-v-cpus/) [Sandsifter：x86 处理器模糊测试器](https://www.blackhat.com/docs/us-17/thursday/us-17-Domas-Breaking-The-x86-ISA.pdf) | [源代码](https://github.com/xoreaxeaxeax/sandsifter)，[python3 移植版](https://github.com/jakiki6/sandsifter)，[测试运行仓库](https://github.com/rigred/sandsifter-tests)，[修复版分支](https://github.com/rigred/sandsifter)，[Black Hat 演讲](https://www.youtube.com/watch?v=KrksBdWcZgQ) 受 sandsifter 启发的工作：[vmsifter](https://github.com/intel/vmsifter)，[sandsifterOS](https://github.com/MikeHorn-git/sandsifterOS)，[baresifter](https://github.com/blitz/baresifter) [揭示 Armv8-A 实现中的隐藏指令](https://rakeshk.folk.ntnu.no/pubs/armshaker_HASP20.pdf) | [Armshaker 源代码](https://github.com/frestr/armshaker) [iScanU：RISC 处理器未记录指令的便携式扫描器](https://research.vu.nl/ws/portalfiles/portal/260192654/1887_3620481_iScanU_A_Portable_Scanner_for_Undocumented_Instructions_on_RISC_Processors.pdf) | [源代码](https://github.com/RensDofferhoff/iScanU) [InstrSem：自动且通用地推断（未记录的）CPU 指令语义](https://misc0110.net/files/instrsem_sec26.pdf) | [源代码](https://github.com/cispa/InstrSem) 和 [工件](https://zenodo.org/records/17974657) [Osiris：微架构侧信道的自动发现](https://www.usenix.org/system/files/sec21-weber.pdf) | [源代码](https://github.com/cispa/osiris) [微架构泄漏模板及其在基于缓存的侧信道中的应用](https://hnemati.github.io/paper/ccs22-leakagetemplates.pdf) | [Plumber 源代码](https://github.com/scy-phy/plumber/) [ABSynthe：商品微架构上的自动黑盒侧信道合成](https://comsec.ethz.ch/wp-content/files/absynthe_ndss20.pdf) | [源代码](https://github.com/vusec/absynthe) [TikTag：利用投机执行突破 ARM 内存标记扩展](https://arxiv.org/abs/2406.08719) | [源代码](https://github.com/compsec-snu/tiktag) [SiliFuzz：通过代理模糊测试 CPU](https://storage.googleapis.com/gweb-research2023-media/pubtools/6405.pdf) | [源代码](https://github.com/google/silifuzz)，[Reptar CPU 漏洞](https://bughunters.google.com/blog/5997221712101376/the-reptar-cpu-vulnerability) [PathFuzz：利用脚印内存拓宽 CPU 模糊测试视野](https://dl.acm.org/doi/10.1145/3649329.3655911) | [源代码](https://github.com/OpenXiangShan/xfuzz) [敏捷处理器开发的功能验证：工作流集成的案例](https://github.com/OpenXiangShan/XiangShan-doc/raw/main/publications/jcst2023-workflow-integration.pdf) | [源代码](https://github.com/openxiangshan/difftest) [SSFuzz：为 RISC-V 处理器生成语法和语义种子](https://dl.acm.org/doi/abs/10.1145/3649476.3658712) [符号仿真增强的 RTL 设计覆盖引导模糊测试](https://ieeexplore.ieee.org/document/9401267) | [幻灯片](https://confcats-event-sessions.s3.amazonaws.com/iscas21/slides/1259.pdf) [基于文法的微处理器 RTL 设计模糊测试](https://www.sciencedirect.com/science/article/pii/S0167926022000529) [UISFuzz：一种用于 CPU 未记录指令搜索的高效模糊测试方法](https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8863327) [热模糊：通过模糊测试微电子硬件辅助验证](https://ieeexplore.ieee.org/document/10192176) [用于 SoC 安全验证的 HyperFuzzing](https://ieeexplore.ieee.org/document/9256500) | [源代码](https://github.com/skmuduli92/HyperFuzzer) [超越随机输入：一种新颖的基于 ML 的硬件模糊测试](https://ieeexplore.ieee.org/abstract/document/10546625) [RLFuzz：利用深度强化学习加速硬件模糊测试](https://ieeexplore.ieee.org/document/11050051) [备用链接](https://www.bibsonomy.org/bibtex/2229ab60e60c1b371f6a6ac51f3e368af/raphael.goetz) | 另见 [HYDRANOS 项目](https://hydranos.eu/) [TaintFuzz：使用污点推理使能的模糊测试进行 SoC 安全验证](https://ieeexplore.ieee.org/document/10323726) [SoCFuzzer：使用成本函数使能的模糊测试检测 SoC 漏洞](https://ieeexplore.ieee.org/document/10137024) [通过覆盖引导模糊测试检测 SystemC HLS 设计中的硬件特洛伊木马](https://agra.informatik.uni-bremen.de/doc/konf/2019DATE_Detection_of_Hardware_Trojans_in_SystemC_HLS_Designs_via_Coverage-guided_Fuzzing.pdf) [MABFuzz：用于处理器模糊测试的多臂老虎机算法](https://ieeexplore.ieee.org/abstract/document/10546726) [DirectFuzz：使用定向灰盒模糊测试自动生成 RTL 设计测试](https://ieeexplore.ieee.org/document/9586289) [RFUZZ：FPGA 上 RTL 的覆盖引导模糊测试](https://people.eecs.berkeley.edu/~ksen/papers/rfuzz.pdf) | [源代码](https://github.com/ekiwi/rfuzz) [TheHuzz：使用金参考模型进行处理器指令模糊测试以发现软件可利用漏洞](https://www.usenix.org/system/files/sec22-kande.pdf) [HyPFuzz：形式化辅助的处理器模糊测试](https://www.usenix.org/system/files/usenixsecurity23-chen-chen.pdf) [RTLFUZZLAB：构建一个模块化的开源硬件模糊测试框架](https://woset-workshop.github.io/WOSET2021.html#article-10) | [源代码](https://github.com/ekiwi/rtl-fuzz-lab) [PSOFuzz：使用粒子群优化进行处理器模糊测试](https://ieeexplore.ieee.org/abstract/document/10323913) [FormalFuzzer：用于 SoC 漏洞检测的形式化验证辅助模糊测试](https://ieeexplore.ieee.org/document/10473911) [利用覆盖引导模糊测试实现高效的跨层处理器验证](https://ics.jku.at/files/2022GLSVLSI_Crosslevel-Processor-Verification-using-CGF.pdf) [模糊测试硬件：信仰还是现实？](https://ieeexplore.ieee.org/document/9642252) [HScheduler：一种基于执行历史的硬件模糊测试种子调度策略](https://www.sciencedirect.com/science/article/abs/pii/S0167404825001671) [FuzzWiz - 用于高效硬件覆盖的模糊测试框架](https://arxiv.org/pdf/2410.17732) [GenHuzz：一种高效的生成式硬件模糊测试器](https://www.usenix.org/conference/usenixsecurity25/presentation/wu-lichao) | [源代码](https://zenodo.org/records/14727632) [HFL：带强化学习的硬件模糊测试循环](https://ieeexplore.ieee.org/document/10993080) | [源代码待定？](https://github.com/wu-lichao/Chat-Chip) [利用图模型加速硬件验证](https://arxiv.org/pdf/2412.13374) | 注：与同名的 GraphFuzz [此处](https://github.com/hgarrereyn/GraphFuzz) 和 [此处](https://arxiv.org/pdf/2502.15160) 无关 [蝴蝶效应：面向内存安全的硬件模糊测试](https://ieeexplore.ieee.org/document/10462151) [信任信任锚：通过硬件模糊测试检测跨层漏洞](https://dl.acm.org/doi/pdf/10.1145/3489517.3530638) [PCBleed：通过使用性能计数器模糊测试 CPU 漏洞](https://dspace.mit.edu/bitstream/handle/1721.1/156944/muradyan-mnatalie-meng-eecs-2024-thesis.pdf?sequence=1) [时间与顺序：面向自动识别飞地二进制文件中的侧信道漏洞](https://www.usenix.org/system/files/raid2019-wang-wubing.pdf) | [ANABLEPS 源代码](https://github.com/OSUSecLab/ANABLEPS) [JustSTART：如何在 Xilinx UltraScale(+) 上通过模糊测试找到 RSA 认证绕过](https://arxiv.org/pdf/2402.09845) | [源代码](https://github.com/emsec/confuzz) [SPINALFUZZ：SpinalHDL 设计的覆盖引导模糊测试](https://ics.jku.at/files/2022ETS_SpinalFuzz.pdf) | [源代码](https://github.com/ics-jku/spinalfuzz) [核心模糊测试 - 一个用于安全验证的多功能平台](https://alenkruth.com/media/paper/techcon23-corefuzzing-initial.pdf) [使用 ChiselVerify 验证 Chisel 硬件设计](https://kevinlaeufer.com/pdfs/chiselverify_and_chiseltest_formal_micpro.pdf) | [源代码](https://github.com/chiselverify/chiselverify) [面向 Chisel 设计的功能覆盖驱动模糊测试](https://woset-workshop.github.io/PDFs/2021/a08.pdf) | [源代码](https://github.com/chiselverify/chiselverify) [探索硬件模糊测试中的覆盖指标：综合分析](https://dl.acm.org/doi/10.1145/3649476.3660386) [统一软硬件覆盖：一种提升基于虚拟原型的软硬件协同验证覆盖引导模糊测试的新指标](https://hets.dfki.de/doc/konf/FDL2022_nbruns.pdf) | [RISC-V 虚拟原型源代码](https://github.com/agra-uni-bremen/riscv-vp) [硬件验证的定向测试生成：综述](https://www.cise.ufl.edu/research/cad/Publications/csur23.pdf) [利用基于神经网络的框架加速功能验证的覆盖导向测试生成](https://dl.acm.org/doi/10.1145/3194554.3194561) [在测试芯片设计软件实现中实现最后一英里的功能覆盖](https://xgdsmileboy.github.io/files/paper/chip-icse23.pdf) | [仓库](https://github.com/Jacob-yen/LMT) [Verismith：Verilog 硬件综合工具模糊测试器](https://github.com/ymherklotz/verismith) [用于测试 EDA 工具的自底向上 Verilog 设计生成](https://arxiv.org/pdf/2504.06295) | [ChiGen Verilog 模糊测试器源代码，带类型推断和渐进代码注入](https://github.com/lac-dcc/chimera) [在 FPGA 布局布线引擎中发现和理解漏洞](https://johnwickerson.github.io/papers/fuzzing_pnr.pdf) | [FUZNET 源代码](https://github.com/splogdes/fuznet) [Pfuzz：用于模糊测试 Verilog 仿真器和综合器的 go 模块](https://github.com/toby-bro/pfuzz) [迷失在翻译中：利用 TransFuzz 在 EDA 软件上启用混淆代理攻击](https://comsec.ethz.ch/research/hardware-design-security/mirtl/) | [源代码](https://github.com/comsec-group/mirtl) [cpufuzz 是一个简单、笨重且可移植的 CPU 模糊测试器](https://github.com/a0rtega/cpufuzz) [CrossFire：在 Apple Silicon 上模糊测试 macOS 跨 XPU 内存](https://dl.acm.org/doi/10.1145/3658644.3690376) | [源代码](https://github.com/ZJU-SEC/CrossFire) [在 ChipWhisperer-Nano 上进行模糊测试](https://github.com/x41sec/ChipFuzz) [ChipFuzzer：面向 Matter 物联网设备模糊测试的漏洞检测](https://link.springer.com/chapter/10.1007/978-3-031-94455-0_2) | [源代码](https://github.com/OCyberLab/ChipFuzzer) [硬件模糊测试评估](https://www.esat.kuleuven.be/cosic/thesis/2026/hw_fuzzing_evaluation.pdf) 论文提案 [利用模糊测试技术提高硬件验证的效率和可解释性](https://trust.cispa.saarland/theses/topics/hardware_fuzzing/) 论文提案 [Genesys-Pro：功能处理器验证中测试程序生成的创新](https://uobdv.github.io/Design-Verification/Supplementary/GenesysPro.pdf) 旧论文 [StressTest：通过活动监视器自动生成测试的方法](https://dl.acm.org/doi/10.1145/1065579.1065788) 旧论文 [EMFuzz：使用电磁模糊测试进行执行器攻击面的自动评估](https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=11121353) 其他方法（坦白说它们值得拥有一个单独的列表，因为它们通常与模糊测试没有直接关系，但由于我在研究模糊测试方法时发现了它们，为了比较方便和我自己的便利，我将它们包含在此处） [用于 SoC 平台的基于图神经网络的硬件特洛伊木马检测](https://dl.acm.org/doi/pdf/10.1145/3526241.3530827) [TIUP：利用重言式诱导的通用属性进行有效处理器验证](https://dl.acm.org/doi/10.1109/ASP-DAC58780.2024.10473912) | [源代码](https://github.com/CrazybinaryLi/TPV) [µRL：使用强化学习发现瞬态执行漏洞](https://arxiv.org/pdf/2502.14307) [Isadora：用于硬件安全验证的自动化信息流属性生成](https://kastner.ucsd.edu/wp-content/uploads/2022/11/admin/jcen2022-isadora.pdf) [Isadora：用于硬件设计的自动化信息流属性生成](https://cd-public.github.io/papers/2021/ASHES2021.pdf) | [源代码](https://github.com/cd-public/Isadora) [CellIFT：利用单元实现可扩展且精确的 RTL 动态信息流跟踪](https://comsec.ethz.ch/research/hardware-design-security/cellift/) | [源代码](https://github.com/comsec-group/cellift-meta) [在安全关键应用中发现微架构漏洞的前硅方法](https://radu.teodorescu.us/assets/pdf/barber_cal2022.pdf) [通过观察精炼验证侧信道模型](https://hnemati.github.io/paper/micro21.pdf) | [源代码](https://github.com/kth-step/HolBA/tree/master/src/tools/scamv) [Shesha：新一代 Intel 处理器中的多头微架构泄漏发现](https://www.usenix.org/system/files/usenixsecurity24-chakraborty.pdf) | [源代码](https://github.com/SEAL-IIT-KGP/shesha) [HardFails：软件可利用硬件漏洞的洞见](https://www.usenix.org/system/files/sec19-dessouky.pdf) [CheckMate：硬件漏洞和安全试金石测试的自动化合成](https://www-cs.stanford.edu/people/trippel/pubs/ctrippel_MICRO51.pdf) | [源代码](https://github.com/ctrippel/checkmate) [AutoSVA：RTL 模块交互形式化验证的民主化](https://arxiv.org/pdf/2104.04003) | [源代码](https://github.com/PrincetonUniversity/AutoSVA) [基于断言的硬件验证综述](https://par.nsf.gov/servlets/purl/10353227) [为 RISC-V 开源处理器综合软硬件泄漏契约](https://arxiv.org/pdf/2401.09383) | [源代码](https://github.com/gdnmhr/contractgen) 和 [工件](https://zenodo.org/records/10491534) [一种检测由无关转换触发的硬件特洛伊木马的符号方法](https://dl.acm.org/doi/10.1145/3558392) | [源代码](https://github.com/sysrel/HWDCT) [通过泄漏契约规范和验证开源处理器的侧信道安全性](https://gideonmohr.de/upload/2023-ccs-paper.pdf) | [源代码](https://github.com/zilongwang123/LeaVe) [SHarPen：通过硬件渗透测试进行 SoC 安全验证](https://ieeexplore.ieee.org/document/10044868) [支持硬件以提高模糊测试性能和精度](https://gts3.org/assets/papers/2021/ding:snap.pdf) | [源代码](https://github.com/sslab-gatech/SNAP) [测试 CPU 模拟器的方法论](https://dl.acm.org/doi/10.1145/2522920.2522922) | [源代码](https://github.com/sevenseasofbri/EmuFuzz) [RVISmith：模糊测试 RVV 内置函数的编译器](https://dl.acm.org/doi/epdf/10.1145/3719027.3744790) | [源代码](https://github.com/yibo2000/RVISmith) 和 [工件](https://zenodo.org/records/15548270) [用于验证处理器设计安全性的端到端自动化漏洞生成](https://www.cs.unc.edu/~rzhang/files/MICRO2018.pdf) | [源代码](https://github.com/rzhang2285/Coppelia) [RTL-ConTest：用于检测安全漏洞的 RTL 混合测试](https://ieeexplore.ieee.org/document/9380345) | [源代码](https://github.com/UTD-TIES-LAB/RTL-Contest) [基于混合测试的 SystemVerilog 自动测试生成器](https://github.com/pfnet-research/ATPG4SV) [使用契约影子逻辑进行安全投机的 RTL 验证](https://arxiv.org/pdf/2407.12232) | [源代码](https://github.com/qinhant/ShadowLogicArtifact) [通过等价程序执行进行处理器验证](https://link.springer.com/chapter/10.1007/978-3-031-83093-8_3) [侧信道感知模糊测试](https://arxiv.org/pdf/1908.05012) [PhyFuzz：通过物理信号模糊测试检测传感器漏洞](https://www.ndss-symposium.org/wp-content/uploads/2026-f29-paper.pdf) mchammer - 用于处理器利用和权限提升的综合硬件机器检查异常 | [工具包包括机器检查综合内核模块和北桥 MCE 模糊测试器](https://github.com/xoreaxeaxeax/mchammer) **教育资料：** MIT 的安全硬件设计课程有一个 CPU 模糊测试实验： https://csg.csail.mit.edu/6.S983/labs/fuzz/ https://github.com/MATCHA-MIT/SHD-StarterCode VUSec 提供的 RISC-V BOOM 开发和模糊测试技巧与窍门： https://github.com/AlviseDeFaveri/boom-dev-cheatsheet

标签：Apex, DLL 劫持, FPGA加速, RISC-V, TruffleHog, 侧信道攻击, 大语言模型, 学术论文, 安全漏洞, 开源仓库, 微架构安全, 性能验证, 机器学习, 硬件安全, 硬件模糊测试, 硬件设计安全, 硬件验证, 缓存侧信道, 计算机体系结构, 逆向工具