Search Icon
Elektroniknet Logo
Search Icon
Startseite > Embedded > Software > Gehärtete Software macht IoT-Geräte sicherer

Security

Gehärtete Software macht IoT-Geräte sicherer

3. Januar 2017, 10:29 Uhr |
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Confinement and Diversification: Binary Rewriting Techniken

Das Ziel von Confinement (‘Isolation’) ist zu verhindern, dass unentdeckte Schwachstellen einen Fehler in der Ausführung einer Anwendung auslösen. Techniken zum Auffinden und Vermeiden spezieller Arten von Schwachstellen existieren bis zu einem gewissen Maß schon, aber sie münden oft in einem Programmabsturz – der wiederum zu einem Denial-of-Service führt. Auch wenn ein Angriff verhindert werden könnte, sind diese Konsequenzen in kritischen Systemen inakzeptabel. GrammaTech hat hochentwickelte Confinement-Techniken erforscht, mit denen Anwendungen dieselben Angriffsarten erkennen, aber weiterlaufen und dabei die Anfälligkeit einschränken. Durch die Kombination aus Binäranalyse zum Auffinden der potenziellen Schwachstelle und Static Rewriting zur Eingrenzung des Exploits ist es möglich, die Auswirkung deutlich zu verringern und sogar zu beheben.

Techniken zur Diversifizierung kommen zum Einsatz, um Fehlercode und Speicherlayout zu verändern und somit mögliche Angriffe zu verhindern. Durch das Neuanordnen der Aufrufkette des Unterprogramms, von Stack, Heap und generellem Layout der Daten ist es möglich, Schwachstellen so zu schützen, dass sie nicht ausgenutzt werden können. Beispielsweise können Stack Overflow Fehler, die zu Code-Injektions-Exploits führen, mit diesen Techniken verhindert werden.

Schutz heute und in Zukunft

Binäranalysen und Rewriting benötigen von Natur aus keine Source und sind unabhängig von der Version. Als solches können Hersteller von IoT-Geräten die Hardening-Techniken von GrammaTech auf jeder ihrer Anwendungen laufen lassen, so dass Software-Hardening zum Standardvorgehen im Software-Freigabeprozess wird. Dadurch können Unternehmen auch für kleine Upgrades größere Robustheit und Sicherheit gewährleisten, ohne hohe Kosten für erneutes Testen.

passend zum Thema

MACNICA ATD Europe GmbH, Ingolstadt
Alle Jobangebote im Elektroniknet Karrierebereich anzeigen
  1. Gehärtete Software macht IoT-Geräte sicherer
  2. Confinement and Diversification: Binary Rewriting Techniken

Lesen Sie mehr zum Thema

GrammaTEch

Das könnte Sie auch interessieren

CodeSonar5

Statische Code-Analyse für C# und Visual Studio

Security

Software-Schutz und Lizenzierung für Embedded-Plattformen

Entwicklungstools

Software-Infrastruktur für ARM-Cortex-M23 und -M33

Formal verifizierter Compiler

Der CompCert-Compiler

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu GrammaTEch

Statische Codeanalyse

»Shift left« wird mit CodeSonar-Update einfacher

Statische Sicherheitstests

Neue Funktionen vereinfachen »Shift-Left-Tests«

Sicherheitslücken identifizieren

Drittanbietern-Code analysieren

CodeSonar von GrammaTech

Übergreifend Embedded-Systeme absichern

Softwaretests

Code analysieren, Risiken minimieren