一种面向开源BMC固件的内生模糊测试框架

信息安全研究 ›› 2025, Vol. 11 ›› Issue (7): 611-.

一种面向开源BMC固件的内生模糊测试框架

梅傲寒1谭毓安1常振轩1李元章2

1(北京理工大学网络空间安全学院北京100081)
2(北京理工大学计算机学院北京100081)

出版日期:2025-07-29 发布日期:2025-07-29
通讯作者: 梅傲寒硕士.主要研究方向为固件安全、系统安全. mei_aohan@qq.com
作者简介:梅傲寒硕士.主要研究方向为固件安全、系统安全. mei_aohan@qq.com 谭毓安博士，教授，博士生导师.主要研究方向为嵌入式系统安全、数据安全存储、固件漏洞利用、人工智能安全. tan2008@bit.edu.cn 常振轩博士.主要研究方向为固件安全、模糊测试. czxvan@foxmail.com 李元章博士，副教授.主要研究方向为存储安全、系统安全、嵌入式技术. popular@bit.edu.cn

A Buildin Fuzzing Framework for Opensource BMC Firmware

Mei Aohan1, Tan Yu’an1, Chang Zhenxuan1, and Li Yuanzhang2

1(School of Cyberspace Science and Technology, Beijing Institute of Technology, Beijing 100081)
2(School of Computer Science and Technology, Beijing Institute of Technology, Beijing 100081)

Online:2025-07-29 Published:2025-07-29

摘要/Abstract

摘要： 基板管理控制器(baseboard management controller, BMC)是服务器远程管理组件，具有极高的系统权限，其固件的安全性问题需要重视.目前，由于良好的兼容性、较高的开放性以及较短的开发周期，以OpenBMC为代表的开源BMC固件备受青睐.面对固件动态分析存在的计算资源有限、执行环境复杂等问题，模糊测试技术结合固件仿真可以有效完成对固件的脆弱性分析.然而，现有工具主要针对简单闭源嵌入式固件设计，不能良好地应用到结构复杂的BMC固件上.面向开源BMC固件，提出了一种内生模糊测试框架BMCfuzz，实现了对通用程序分析工具的支持.该框架依托全系统仿真，将通用模糊测试工具直接部署到仿真固件中，绕开复杂仿真环境直接面向固件程序工作.同时，框架充分利用开源特性，通过源代码插桩方式提升模糊测试效率.对于难以仿真的复杂网络服务程序，提出了一种简单的生成模糊网络数据包注入方式处理模糊数据输入，使其能够更好地仿真与分析.实验表明，与二进制插桩方式相比，该框架的执行效率提升了12.1倍，代码覆盖率提升了6.17倍，具有更好的测试性能.

关键词: 基板管理控制器, 固件安全, 固件仿真, 模糊测试, 漏洞分析

Abstract: The baseboard management controller (BMC) is a remote management component of servers with high system privileges, and its firmware security is crucial. Currently, opensource BMC firmware, such as OpenBMC, is favored due to its good compatibility, high openness, and shorter development cycles. Facing challenges such as limited computational resources and complex execution environments in firmware dynamic analysis, fuzzing technology combined with firmware emulation can effectively perform vulnerability analysis. However, existing tools mainly target simple closedsource embedded firmware and are not wellsuited for the complex structure of BMC firmware. This paper presents a buildin fuzzing framework, BMCfuzz, tailored for opensource BMC firmware, which supports generalpurpose program analysis tools. The framework relies on full system emulation, allowing generalpurpose fuzzing tools to be directly deployed in the emulated firmware, bypassing the complex emulation environment and directly working on firmware programs. Additionally, the framework leverages opensource features to enhance fuzzing efficiency through source code instrumentation. For complex network service programs that are difficult to emulate, this paper proposes a simple method for generating fuzzed network packet injections to handle fuzzed data input, enabling better emulation and analysis. Experimental results show that the framework’s execution efficiency is improved by 12.1 times, and code coverage is increased by 6.17 times compared to binary instrumentation methods, demonstrating better testing performance.

Key words: baseboard management controller, firmware security, firmware emulation, fuzzing, vulnerability analysis

中图分类号:

TP309.1

梅傲寒, 谭毓安, 常振轩, 李元章, . 一种面向开源BMC固件的内生模糊测试框架[J]. 信息安全研究, 2025, 11(7): 611-.

参考文献

［1］The OpenBMC Project Community. OpenBMC［CPOL］. ［20240727］. https:github.comopenbmcopenbmc［2］汪美琴, 夏旸, 贾琼, 等. 模糊测试技术的研究进展与挑战［J］. 信息安全研究, 2024, 10(7): 668674［3］Feng X, Zhu X, Han Q L, et al. Detecting vulnerability on IoT device firmware: A survey［J］. IEEECAA Journal of Automatica Sinica, 2022, 10(1): 2541［4］计江安, 井靖, 王奕森, 等. 嵌入式固件模糊测试研究综述［J］. 小型微型计算机系统, 2024, 45(5): 11731180［5］Fasano A, Ballo T, Muench M, et al. SoK: Enabling security analyses of embedded systems via rehosting［C］ Proc of the 2021 ACM Asia Conf on Computer and Communications Security. New York: ACM, 2021: 687701［6］NCC Group. TriforceAFL［CPOL］. ［20240727］. https:github.comnccgroupTriforceAFL［7］Zalewski M. American Fuzzy Lop［CPOL］. ［20240727］. https:github.comgoogleAFL［8］Zheng Y, Davanian A, Yin H, et al. FIRMAFL: Highthroughput greybox fuzzing of IoT firmware via augmented process emulation［C］ Proc of the 28th USENIX Security Symposium (USENIX Security 19). Berkeley, CA: USENIX Association, 2019: 10991114［9］Zheng Y, Li Y, Zhang C, et al. Efficientgreybox fuzzing of applications in Linuxbased IoT devices via enhanced usermode emulation［C］ Proc of the 31st ACM SIGSOFT Int Symp on Software Testing and Analysis. New York: ACM, 2022: 417428［10］张浩, 申珊靛, 刘鹏, 等. 嵌入式设备固件仿真器综述［J］. 计算机研究与发展, 2023, 60(10): 22552270［11］Bellard F. QEMU, a fast and portable dynamic translator ［C］ Proc of the Annual Conf on USENIX Annual Technical Conference. Berkeley, CA: USENIX Association, 2005: 4146［12］Nguyen A Q, Dang H V. Unicorn Engine［CPOL］. ［20240727］. https:www.unicornengine.org［13］Fioraldi A, Maier D, Eifeldt H, et al. AFL++: Combining incremental steps of fuzzing research［C］ Proc of the 14th USENIX Workshop on Offensive Technologies (WOOT 20). Berkeley, CA: USENIX Association, 2020: 1021［14］Intel, HewlettPackard, NEC, et al. Intelligent platform management interface specification v2.0 rev. 1.1［EBOL］. ［20240727］. https:www.intel.cncontentwwwcnzhproductsdocsserversipmiipmisecondgeninterfacespecv2rev11.html

[1]	廖显锋, 吴礼发, . 一种基于加权状态选择的LTE NAS协议模糊测试方法[J]. 信息安全研究, 2025, 11(1): 12-.
[2]	黄正, 马哲宇, 李媛, 张超, 吴长禾, 周昌令, . 面向信创操作系统的闭源内核模糊测试框架[J]. 信息安全研究, 2024, 10(E2): 7-.
[3]	汪美琴, 夏旸, 贾琼, 陈志浩, 刘明哲, . 模糊测试技术的研究进展与挑战[J]. 信息安全研究, 2024, 10(7): 668-.
[4]	靳文京, 卜哲, 秦博阳, . 基于序列生成对抗网络的智能模糊测试方法[J]. 信息安全研究, 2024, 10(6): 490-.
[5]	陈斌, 董平, 谢晓刚, 宋涤非, . 5G网络安全测评技术研究与实践[J]. 信息安全研究, 2024, 10(6): 539-.
[6]	王朋成, 高思淼, 王斯奋, 洪晟, 李众豪, . 自动驾驶系统模糊测试技术综述[J]. 信息安全研究, 2024, 10(11): 982-.
[7]	钟宏, 夏云浩, 张金鑫, . 基于权重反馈的WiFi协议模糊测试用例优化方法[J]. 信息安全研究, 2024, 10(11): 1049-.
[8]	王洪义, 沙乐天, . 基于静态分析和模糊测试的路由器漏洞检测方法[J]. 信息安全研究, 2024, 10(1): 40-.
[9]	尘兴灿, 万明明, 王仲宇, 刘昊, 李程, . 智能网联汽车安全合规测试平台研究[J]. 信息安全研究, 2023, 9(E2): 109-.
[10]	步桐, 杨超, 黄田田, 张柏迪, 李超凡, . 基于模糊测试的自动驾驶功能安全测试系统[J]. 信息安全研究, 2023, 9(E2): 77-.
[11]	李文越, 张王俊杰, 徐俊, 何伊圣, . 基于CAN结构分析的车内协议模糊测试[J]. 信息安全研究, 2023, 9(E1): 42-.
[12]	苏文超, 费洪晓. 覆盖率引导的灰盒模糊测试综述[J]. 信息安全研究, 2022, 8(7): 643-.
[13]	李涛, 田迎军, 葛阳晨, 田源, 李剑, . 物联网固件漏洞安全检测综述[J]. 信息安全研究, 2022, 8(12): 1146-.
[14]	李金鑫. WordPress 5.0.0远程代码执行漏洞研究[J]. 信息安全研究, 2019, 5(4): 352-360.
[15]	唐枭. 基于动态污点分析的反馈式模糊测试改进方法[J]. 信息安全研究, 2019, 5(2): 145-151.