文件名称:pitchfork:使用基于Angr的符号执行来检测Spectre漏洞(github.comangrangr)
文件大小:5.96MB
文件格式:ZIP
更新时间:2024-05-22 13:20:25
Python
什么是干草叉? Pitchfork是一个基于的静态分析工具,可以执行推测性符号执行。 即,它不仅执行程序的“正确”或“顺序”路径,而且还执行“错误预测”或“推测”路径,这取决于某些推测窗口的大小。 Pitchfork会找到在地址计算或分支条件中使用秘密数据的路径(因此会泄露),甚至是推测性的-这些路径代表Spectre漏洞。 干草叉涵盖了Spectre v1,Spectre v1.1和Spectre v4。 正在安装 克隆此仓库: git clone https://github.com/cdisselkoen/pitchfork 安装 JITting Python解释器(强烈建议),而不要使用标准的Python解释器。 在继续安装之前,您必须先进行设置。 例如,在Mac上: brew install pypy3 cd /path/to/where/you/cloned/pitchfo