+49 8122 559170

SW-Hardening macht IoT Geräte sicherer

Agentur Lorenzoni Aktuelle Artikel Aktueller Artikel

Veröffentlicht von Beate Lorenzoni

GrammaTechs Hardware-Hardening Techniken

Die Hardening Tools von GrammaTech führen ein statisches Rewrite der Binärdateien in robustere und sichere Anwendungen aus.

Jeder Hersteller von IoT- und Embedded-Geräten strebt nach sicheren Geräten. Trotz stabiler Entwicklungsprozesse ist es schwierig, absolute Sicherheit in fertigen – vor allem bestehenden - Produkten zu gewährleisten. Der wachsende IoT-Markt treibt auch die Sicherheit von Embedded Devices voran. Höhere Sicherheit ist aber nur mit besserer Technik realisierbar. Hier setzt GrammaTech mit seinen Hardware-Hardening Techniken an: Sie ergänzen das Know-how bei statischer Analyse, um die Stabilität von aktueller und zukünftiger Embedded Software zu erhöhen.

Binäranalyse und Static Rewriting

Über die Analyse von Binäranwendungen können die Rewriting-Tools von GrammaTech den Einsatz von potenziell problematischen Codemustern, Bibliotheken oder OS Funktionen  auffinden. Die umgeschriebenen Binaries vermeiden fehlerhaftes Verhalten mithilfe von Hüllen um diesen Code. Beispielsweise kann über den Einsatz des Function Call Stacks ein Stack Overflow und nachfolgende Code-Injektion vermieden werden.

Das Umschreiben einer ausführbaren Binärdatei in eine stabile gehärtete Version bietet Qualitätssicherung für jede Version der Anwendung – und damit Schutz für aktuelle und zukünftige Versionen.

Confinement and Diversification: Binary Rewriting Techniken 

Das Ziel von Confinement (‘Isolation’) ist zu verhindern, dass unentdeckte Schwachstellen einen Fehler in der Ausführung einer Anwendung auslösen. Techniken zum Auffinden und Vermeiden spezieller Arten von Schwachstellen existieren bis zu einem gewissen Maß schon, aber sie münden oft in einem Programmabsturz – der wiederum zu einem Denial-of-Service führt. Auch wenn ein Angriff verhindert werden könnte, sind diese Konsequenzen in kritischen Systemen inakzeptabel. GrammaTech hat hochentwickelte Confinement- Techniken erforscht, mit denen Anwendungen dieselben Angriffsarten erkennen, aber weiterlaufen (und dabei die Anfälligkeit einschränken). Durch die Kombination aus Binäranalyse zum Auffinden der potenziellen Schwachstelle und Static Rewriting zur Eingrenzung des Exploits ist es möglich, die Auswirkung deutlich zu verringern und sogar zu beheben.

Techniken zur Diversification (‚Diversifizierung‘) kommen zum Einsatz, um Fehlercode und Speicherlayout zu verändern und somit mögliche Ausnutzungen zu verhindern. Durch das Neuanordnen der Aufrufkette des Unterprogramms, von Stack, Heap und generellem Layout der Daten ist es möglich, Schwachstellen vor Ausnutzung zu schützen. Beispielsweise können Stack Overflow Fehler, die zu Code-Injektions-Exploits führen, mit diesen Techniken verhindert werden.

Schutz heute und in Zukunft

Binäranalysen und Rewriting benötigen von Natur aus keine Source und sind unabhängig von der Version. Als solches können Hersteller von IoT-Geräten die Hardening-Techniken von GrammaTech auf jeder ihrer Anwendungen laufen lassen, so dass Software-Hardening zum Standardvorgehen im Software-Freigabeprozess wird. Dadurch können Unternehmen auch für kleine Upgrades größere Robustheit und Sicherheit gewährleisten, ohne hohe Kosten für erneutes Testen.

Über GrammaTech, Inc.

GrammaTech

Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können. Weitere Information über GrammaTech unter www.grammatech.com.

Zurück

Über uns

Gegenseitiges Vertrauen als Basis – so pflegen wir eine offene, ehrliche und partnerschaftliche Zusammenarbeit. Wir betrachten Dinge mit der Kundenbrille. So können wir glaubhaft und kompetent für unsere Kunden sprechen und sie ideal unterstützen. Dazu kommt: Wir lieben es, integrierte Kommunikationskonzepte zu entwickeln und Themen voranzubringen.

Kontaktdaten

Agentur Lorenzoni GmbH
Landshuter Straße 29
85435 Erding
Deutschland
 
Tel.: +49 8122 55917-0
Fax: +49 8122 55917-29
 
eMail: pr@lorenzoni.de