7月27日，由InForSec主办、复旦大学系统软件与安全实验室、 中国科学院软件研究所可信计算与信息保障实验室、百度安全、奇安信集团、蚂蚁集团、阿里安全协办的“软件供应链安全”的学术交流会在线上成功召开。复旦大学计算机科学与技术学院谈心博士、复旦大学软件学院戴嘉润博士、清华大学（网络研究院）-奇安信联合研究中心谷雅聪、浙江大学&蚂蚁集团潘高宁博士、浙江大学计算机科学与技术学院付丽嫆博士、香港中文大学计算机科学与工程学系李卓华博在会上作了精彩的报告。本次会议由清华大学（网络研究院）-奇安信联合研究中心应凌云主持。北京大学、上海交通大学、中国科学技术大学、浙江大学、北京理工大学、四川大学、华中科技大学、信息工程大学、上海大学、西安邮电大学、中科院软件所、中科院信工所等高校和科研院所以及企业界7900余人在线参与了论坛，并通过视频会议与演讲嘉宾互动。

InForSec将对会议精彩报告进行内容回顾，本文分享的是付丽嫆博士的报告——《CPscan：代码删除引入的物联网内核漏洞检测》。

付丽嫆博士首先介绍了该研究的动机发现。为了节省开发时间和成本，很多物联网供应商倾向于通过定制内核来构建物联网内核，而因为物联网设备的硬件和系统资源有限，物联网供应商倾向于修剪掉“不相关”的代码段，从而节省不必要的开销。但糟糕的是，在剪枝过程中可能会错误删除必要的安全操作，从而引入更高的安全风险。

接着，付博士总结了检测物联网内核中由于代码修剪引起的错误的两个核心子问题，分别是：（1）如何精确定位下游物联网内核中删除的安全操作（DSO），以及（2）哪些删除的安全操作（DSO） 是易受攻击的。而要解决这两个问题面临两个主要难点：在代码定制化过程中，一些重大的结构变化会使得精确定位被删除的安全操作（DSO）变得困难。以及推断DSO需要复杂的语义理解，包括相应的物联网内核的开发逻辑和上下文；

针对子问题一，付博士团队提出使用能捕获结构和语义信息的 图匹配算法来精准定位被修剪的代码；针对子问题二，提出使用不一致分析来推断DSO的安全影响。具体来说，该方案尝试比较与DSO相关的安全关键变量在潜在受影响的代码段内的使用情况，如果由该安全操作保护、释放或者初始化的安全变量与Linux内核中使用相同，则认为删除该安全操作会导致安全漏洞。

付博士团队将CPscan与GumTree, LLVM-Diff, LLVM-Diff-N等工具进行了实验对比。实验结果表明，CPscan在召回率上比已有主流差分工具取得显著的提升。而在效率方面相较于已有方案稍低，但仍然在可接受效率范围内。此外，付博士团队也将该工具与现有的内核漏洞检测工具进行了效果比对，发现该工具在检测由于代码剪枝导致的安全漏洞方面具有显著的优越性。

最后，付博士团队将该工具应用于real-world数据集中，并最终确认了114个由剪枝引入的实际安全漏洞。付博士团队负责地向部分厂商提交了这些漏洞并得到了积极回复，进一步说明了IoT 内核中确实存在不少代码剪枝导致的安全问题，并进一步证实了该工具的实际价值。