Okazuje się, że w niektórych przypadkach nie jest konieczne posiadanie sprzętu, aby wykonać analizę podatności i wykorzystać oprogramowanie układowe.
FirmAE
Narzędzie FirmAE3 rozszerza możliwości FIRMADYNE4, aby umożliwić emulację większej liczby oprogramowania układowego, wykorzystując różne arbitraże dla usług i hiperwizora QEMU. Arbitraże mają na celu umożliwienie uruchomienia usług sieciowych, ponieważ jest to powszechny wektor ataku. Piękno tego podejścia polega na tym, że nie trzeba kupować sprzętu, aby przetestować oprogramowanie układowe. To potężne podejście umożliwia skalowalne testowanie równoległe. Autorzy FirmAE osiągnęli wskaźnik powodzenia na poziomie 79,36 procent na 1124 urządzeniach i znaleźli 12 nowych 0-dni,5 co wcale nie jest złe. W kolejnych ćwiczeniach laboratoryjnych skonfigurujemy i uruchomimy FirmAE.