学生焦点：Alexander Bulekov （CE PhD ' 24）

Bulekov的工作是在软件进入主要版本之前捕获软件漏洞；获得USENIX安全杰出论文奖

作者：Alex Grzybowski

2024年7月，全球数百万人的Windows系统意外停止工作。微软安全供应商CrowdStrike的软件更新出现问题，造成了历史上最大的IT中断之一，给美国财富500强企业造成了54亿美元的损失。

HyperPill是一种新的模糊检测技术，由波士顿大学安全实验室（SeclaBU）的澳门威尼斯人注册网站研究人员领导的团队开发，目的是防止像CrowdStrike这样的漏洞。模糊测试允许系统在向公众发布之前进行测试，以检查错误或其他问题。HyperPill的目标是所谓的管理程序，它是所有云计算安装的基础。

主要作者Alexander Bulekov （CE PhD ' 24）、Manuel Egele教授（ENG）和École Polytechnique fsamdsamuale de Lausanne的澳门威尼斯人注册网站研究人员在USENIX安全研讨会上获得了杰出论文奖，SeclaBU在该研讨会上发表了五篇论文。作为一个顶级安全场所，USENIX收到了2276篇论文，但只有417篇被接受。

在最近接受哈里里澳门威尼斯人注册网站研究所采访时，Bulekov解释了他的澳门威尼斯人注册网站研究，并描述了HyperPill与其他模糊技术的区别。

“我们一直在运行它，所以我们可以在它们进入主要版本之前发现漏洞，每隔几个月就会出现一次。”Bulekov解释道。“一旦我们得到这份报告，HyperPill就可以追踪到一个可能被人利用的漏洞，但它从来没有被利用过，因为它从来没有发布过。”

HyperPill使用基于仿真的方法，允许它测试各种管理程序，如KVM、Hyper-V和macOS。它可以在完整的系统快照上运行，这意味着它可以在任何给定时刻拍摄管理程序的“照片”以检查错误，而无需强制系统关闭，并且它可以连续执行此操作。这使得快速测试和识别诸如拒绝服务（DoS）攻击和内存损坏等问题成为可能。该工具对于增强云服务和其他基于管理程序的系统的安全性非常有价值。

该澳门威尼斯人注册网站研究小组还开放了HyperPill的源代码。通过开源，HyperPill可以被澳门威尼斯人注册网站研究人员、it团队和云提供商更广泛地采用和使用。这种增加的使用可能导致在不同云平台的管理程序中发现更多的错误和漏洞，从而使管理程序更加安全。

在波士顿大学（Boston University）学习期间，Bulekov在红帽公司（Red Hat）实习，他非常享受在那里的时光，称赞了学术界和工业界之间的合作关系，这是大多数其他公司和大学没有经历过的。

“我在红帽的经历简直令人惊叹。”Bulekov说。“能够在红帽实习，我真正喜欢的是我可以专注于我的澳门威尼斯人注册网站研究。学术界的一个大问题是，我们的工作与行业是分开的，而在红帽，我可以接触到工程师，他们可以指导我如何使代码看起来更整洁，例如，我认为这是一个非常宝贵的经验，因为它不仅仅是一个一次性的学术项目。”

Bulekov最后谈到了他对虚拟机监控程序的未来澳门威尼斯人注册网站研究，他说人工智能的革命不会使虚拟机监控程序过时。他说，人工智能编写自己的管理程序代码还需要一段时间，到那时，将需要更强大的工具来对抗更强大的攻击，无论是有意的还是无意的。

“管理程序将继续存在。即使有了所有人工智能的进步，人工智能仍将运行在管理程序之上。”