하드웨어 엔지니어이자 보안 연구원인 실베스터(Sylwester)가 대규모 언어모델(LLM) 기반의 자동화된 펌웨어 역설계 및 재구현 툴킷 '레버넌트(Revenant)'를 공개했습니다. 이 도구는 펌웨어 분석 작업을 부분적으로 자동화하여 엔지니어가 더 중요한 다른 업무에 집중할 수 있도록 돕는 것을 목표로 합니다.
레버넌트는 클로드(Claude), OpenAI, 또는 로컬 AI 등 다양한 LLM을 활용하며, 기존의 강력한 역설계 도구인 라다레2(radare2), 기드라(Ghidra) 등과 연동하여 작동합니다. 이를 통해 펌웨어를 완전히 자동으로 분석하고, 핀아웃(pinout) 정보, 하드웨어 및 주변 장치 구동(bringup)을 포함한 오픈소스 스켈레톤 코드를 구현할 수 있습니다. 심지어 기존 펌웨어를 1:1로 복제하여 오래된 하드웨어를 최신 툴체인으로 되살리는 것도 가능하다고 개발자는 설명합니다.
이러한 기능은 크게 두 가지 주요 응용 분야를 가집니다. 첫째, 단종되거나 지원이 중단된 오래된 하드웨어에 새로운 생명을 불어넣는 것입니다. 펌웨어를 재구현함으로써 구형 장치도 현대적인 시스템에서 활용될 수 있습니다. 둘째, 의심스러운 펌웨어의 보안 분석을 자동화하여 잠재적인 취약점이나 악성 코드를 효율적으로 탐지하고 분석하는 데 활용될 수 있습니다. 이는 보안 연구 및 제품 개발 과정에서 상당한 시간과 노력을 절약해 줄 잠재력을 가지고 있습니다.