Qemu-nyx

위와 같은 Play maker mode를 위해서는 Fuzzing Campaign과정이 각각 독립실행이 되어야 합니다.

또한 Kernel Fuzzing에 있어서 다른 문제점은 병행성에 대해서 고려가 어렵다는 것입니다.

이런 문제들을 해결하기 위해 Nyx: Greybox Hypervisor Fuzzing using Fast Snapshots and Affine Types ( Usenix Security 2021 )에 소개된 Nyx-Qemu를 활용하여 각 실행의 독립성을 해결해주었습니다.

Qemu-nyx는 매 실행마다 RAM, Disk, vCPU를 초기 스냅샷 상태로 되돌립니다.

RAM, Disk, vCPU는 Dirty Page Logging을 통해 Dirty된 부분만 부분적으로 복구하여 빠른 속도로 복구할 수 있습니다.