该论文系统性地探讨了固件漏洞研究中语料库构建的科学性问题。作者指出，由于样本获取困难（如专有或加密数据）、内容未知、版权限制等挑战，现有固件语料库在可复现性、代表性和可靠性方面存在严重缺陷。他们首先分析了问题空间，提炼出影响语料库构建的实际二进制分析挑战，并据此推导出一套指导方针，旨在帮助研究人员提升语料库的可复现性和代表性。作者将这些方针应用于44篇顶级会议论文，系统评估了当前科学语料库构建实践，发现相关工作缺乏共同基础，存在方法论问题和文档缺失，导致代表性模糊和可复现性受阻。最后，作者展示了方针的可行性，构建了一个用于大规模Linux固件分析的新语料库LFwC，并分享了丰富的元数据以确保良好可复现性；该语料库经过解包验证、去重、内容识别并提供真实基准，证明了其在研究中的实用性。

该论文针对嵌入式固件二进制中认证绕过漏洞的检测问题展开研究。认证绕过漏洞通常源于开发者对认证逻辑的错误实现（如硬编码凭证、弱会话管理、权限检查缺失等），在现实攻击中常被用于获取系统后门或提升权限。现有静态分析工具虽能检测内存破坏漏洞，但在认证逻辑的语义理解上存在局限，难以精准识别绕过路径。作者提出一种基于符号执行与污点分析相结合的混合方法：首先通过二进制程序切片提取认证相关的函数和基本块，然后利用符号执行引擎遍历所有可能的认证分支，并通过污点传播标记关键输入（如密码、令牌、会话ID）。当符号执行发现一条路径既能绕过认证检查（例如使返回值为真）又能到达后续危险函数时，即报告为潜在漏洞。方法的关键创新在于设计了一种轻量级的认证状态机，用于建模固件中常见的认证协议（如挑战-响应、一次性密码等），并支持对多阶段认证流程的建模。实验在包含1200个真实固件镜像的数据集上进行，涵盖了多种嵌入式架构（ARM、MIPS、x86）。结果显示，该方法共发现37个未知认证绕过漏洞，其中19个已获得CVE编号。与现有工具（如FirmUSB、Angr）相比，检测率提升约60%，误报率降低至12%。论文还分析了固件中认证模式的多样性，并讨论了如何将方法扩展到IoT设备范围。

本文提出了一种针对Linux固件二进制文件的用户空间依赖感知重托管方法。固件重托管是在模拟环境中运行固件以进行安全分析的关键技术，但现有方法在处理用户空间依赖（如库、系统服务等）时存在局限，导致大量固件无法正常运行。本文通过分析固件二进制文件的用户空间依赖关系，设计了一种自动化重托管框架，能够识别并解析固件所需的库、动态链接器、系统配置文件等依赖，并在模拟环境中正确加载这些依赖，从而提升固件重托管的成功率和可扩展性。实验表明，该方法在多个真实固件样本上显著提高了重托管成功率，并能够支持后续的动态分析工具。

该论文针对现代Linux固件中C-Lua混合Web服务的安全漏洞检测问题展开研究。传统静态污点分析工具通常仅关注固件中的C二进制文件，忽略了Lua脚本及字节码的存在，导致检测覆盖面不足。作者观察到现代固件广泛采用Lua与C混合编程实现Web服务，因此提出FirmCross——一种面向C-Lua混合Web服务的自动化污点风格漏洞检测器。FirmCross能够自动解混淆固件中的Lua字节码，识别Lua代码空间中的独特污点源，并系统性地捕获C-Lua跨语言污点流。在包含来自11家供应商的73个固件镜像的数据集上，FirmCross检测到的漏洞数量是现有最先进工具（MangoDFA和LuaTaint）的6.82倍至14.5倍。尤其值得注意的是，FirmCross帮助发现了610个0-day漏洞，截至论文提交时已有31个漏洞被分配了CVE编号。该工作显著提升了固件Web服务安全分析的完整性和有效性。

本文研究了ASIC加密货币矿机的固件分发生态系统的安全性。矿机是区块链基础设施的核心组件，直接转换算力和能源为货币价值，但其安全性很少被系统评估。作者提出了一种可扩展的方法论，基于收集和静态分析公开分发的固件工件，无需设备访问或运行时交互。他们利用该方法重构并分析了134个固件镜像，覆盖了Bitmain、MicroBT、Canaan、Iceriver等制造商，这些制造商占已部署矿机总量的99%以上。研究发现，仅凭固件工件就足以恢复内部架构、识别安全弱点，并重构出完整的攻击链路，从而实现高影响力的对抗目标。具体而言，分析揭示了导致真实大规模攻击场景的漏洞，包括固件钓鱼和利用仍运行Stratum V1协议的矿机。在两个真实设备上的验证证实，公开分发的工件与已部署软件高度一致，且这些弱点可转化为实际攻击能力。总体而言，研究表明固件分发机制本身构成了主要攻击面，显著降低了ASIC挖矿生态系统的被攻破门槛。该工作为安全社区提供了对矿机供应链安全的新视角，并强调了保护固件分发流程的必要性。

微控制器固件与硬件紧密耦合，导致动态分析工具难以应用。现有最先进的方法通过观察外设访问模式来自动建模未知外设，并利用启发式策略计算访问未知外设寄存器的响应。然而，经验表明该方法及其启发式策略经常不足以成功模拟固件。本文提出了一种名为uEmu的新方法，用于模拟未知外设的固件执行。与现有工作尝试为每个外设构建通用模型不同，uEmu学习如何在单个外设访问点正确模拟固件执行。它接受固件镜像作为输入，通过将未知外设寄存器表示为符号来进行符号执行。在符号执行过程中，uEmu推断响应未知外设访问的规则，这些规则存储在一个知识库中，供动态固件分析时参考。实验表明，uEmu在一组外设驱动单元测试中无需任何手动辅助即达到95%的通过率。此外，使用真实固件样本进行评估时，uEmu发现了新的漏洞。