Как мы фаззили ядро ОС c помощью syzkaller и что из этого вышло

История о том, как мы несколько месяцев разбирались с особенностями работы самого популярного фаззера операционных систем syzkaller для того, чтобы научить его находить баги в ядре микроядерной операционной системы KasperskyOS. Так мы узнали о работе syzkaller много нового, чего не найти в его документации, — в частности, о протоколе взаимодействия компонентов фаззера, об алгоритме подсчета покрытия и поддержке фаззинга операционных систем без Golang runtime. Доклад поможет исследователям и энтузиастам быстрее обуздать такой мощный инструмент, как syzkaller, и начать находить с помощью него баги не только в ядре Linux, но и в ядрах других операционных систем. Мария Недяк «Лаборатория Касперского»