Security Gehärtete Software macht IoT-Geräte sicherer

Die Hardening Tools von GrammaTech führen ein statisches Rewrite der Binärdateien in robustere und sichere Anwendungen aus.
Die Hardening Tools von GrammaTech führen ein statisches Rewrite der Binärdateien in robustere und sichere Anwendungen aus.

Der Tool-Hersteller Grammatech hat Verfahren entwickelt, mit denen sich ausführbare Programme sicherer machen lassen, ohne dass Eingriffe in den Quellcode nötig sind.

Jeder Hersteller von IoT- und Embedded-Geräten strebt nach sicheren Geräten. Trotz stabiler Entwicklungsprozesse ist es schwierig, absolute Sicherheit in fertigen – vor allem bestehenden – Produkten zu gewährleisten. Der wachsende IoT-Markt treibt auch die Sicherheit von Embedded-Geräten voran. Höhere Sicherheit ist aber nur mit besserer Technik realisierbar. Hier setzt GrammaTech mit seinen Software-Hardening Techniken an: Sie ergänzen das Know-how bei statischer Analyse, um die Stabilität von aktueller und zukünftiger Embedded Software zu erhöhen.

Binäranalyse und Static Rewriting

Über die Analyse von Binäranwendungen können die Rewriting-Tools von GrammaTech den Einsatz von potenziell problematischen Codemustern, Bibliotheken oder Betriebssystemfunktionen finden. Die umgeschriebenen Binaries vermeiden fehlerhaftes Verhalten, indem sie problematischen Code isolieren. Beispielsweise kann über den Einsatz des Function Call Stacks ein Stack Overflow und nachfolgende Code-Injektion vermieden werden. 

Das Umschreiben einer ausführbaren Binärdatei in eine stabile gehärtete Version bietet Qualitätssicherung für jede Version der Anwendung – und damit Schutz für aktuelle und zukünftige Versionen.