- Software-Hardening macht IoT-Geräte sicherer
Ithaca (USA), 15. Dezember 2016 - Jeder Hersteller von IoT- und Embedded-Geräten strebt nach sicheren Geräten. Trotz stabiler Entwicklungsprozesse ist es schwierig, absolute Sicherheit in fertigen – vor allem bestehenden - Produkten zu gewährleisten. Der wachsende IoT-Markt treibt auch die Sicherheit von Embedded Devices voran. Höhere Sicherheit ist aber nur mit besserer Technik realisierbar. Hier setzt GrammaTech mit seinen Hardware-Hardening Techniken an: Sie ergänzen das Know-how bei statischer Analyse, um die Stabilität von aktueller und zukünftiger Embedded Software zu erhöhen.
Binäranalyse und Static Rewriting
Über die Analyse von Binäranwendungen können die Rewriting-Tools von GrammaTech den Einsatz von potenziell problematischen Codemustern, Bibliotheken oder OS Funktionen auffinden. Die umgeschriebenen Binaries vermeiden fehlerhaftes Verhalten mithilfe von Hüllen um diesen Code. Beispielsweise kann über den Einsatz des Function Call Stacks ein Stack Overflow und nachfolgende Code-Injektion vermieden werden.
Das Umschreiben einer ausführbaren Binärdatei in eine stabile gehärtete Version bietet Qualitätssicherung für jede Version der Anwendung – und damit Schutz für aktuelle und zukünftige Versionen.
Die Hardening Tools von GrammaTech führen ein statisches Rewrite der Binärdateien in robustere und sichere Anwendungen aus.
Confinement and Diversification: Binary Rewriting Techniken
Das Ziel von Confinement (‘Isolation’) ist zu verhindern, dass unentdeckte Schwachstellen einen Fehler in der Ausführung einer Anwendung auslösen. Techniken zum Auffinden und Vermeiden spezieller Arten von Schwachstellen existieren bis zu einem gewissen Maß schon, aber sie münden oft in einem Programmabsturz – der wiederum zu einem Denial-of-Service führt. Auch wenn ein Angriff verhindert werden könnte, sind diese Konsequenzen in kritischen Systemen inakzeptabel. GrammaTech hat hochentwickelte Confinement- Techniken erforscht, mit denen Anwendungen dieselben Angriffsarten erkennen, aber weiterlaufen (und dabei die Anfälligkeit einschränken). Durch die Kombination aus Binäranalyse zum Auffinden der potenziellen Schwachstelle und Static Rewriting zur Eingrenzung des Exploits ist es möglich, die Auswirkung deutlich zu verringern und sogar zu beheben.
Techniken zur Diversification (‚Diversifizierung‘) kommen zum Einsatz, um Fehlercode und Speicherlayout zu verändern und somit mögliche Ausnutzungen zu verhindern. Durch das Neuanordnen der Aufrufkette des Unterprogramms, von Stack, Heap und generellem Layout der Daten ist es möglich, Schwachstellen vor Ausnutzung zu schützen. Beispielsweise können Stack Overflow Fehler, die zu Code-Injektions-Exploits führen, mit diesen Techniken verhindert werden.
Schutz heute und in Zukunft
Binäranalysen und Rewriting benötigen von Natur aus keine Source und sind unabhängig von der Version. Als solches können Hersteller von IoT-Geräten die Hardening-Techniken von GrammaTech auf jeder ihrer Anwendungen laufen lassen, so dass Software-Hardening zum Standardvorgehen im Software-Freigabeprozess wird. Dadurch können Unternehmen auch für kleine Upgrades größere Robustheit und Sicherheit gewährleisten, ohne hohe Kosten für erneutes Testen.
Über GrammaTech (www.grammatech.com)
GrammaTech ist ein führender Entwickler von Software-Sicherungstools und hochentwickelten Internet-Sicherheitslösungen. Die Software-Analyse-Experten entwickeln Technologien, mit denen Entwickler auf der ganzen Welt sichere und qualitativ hochwertigste Software programmieren. Weltweit setzen Fortune 500-Unternehmen, Startups, Bildungseinrichtungen und Regierungsbehörden auf die Software-Entwicklungstools von GrammaTech.
Als führendes Forschungszentrum für Software-Sicherheit, Software-Hardening und Cyber-Security erweitert GrammaTech seine Lösungen ständig um neue Innovationen. Mit CodeSonar, der hochentwickelten SAST-Lösung (Software Analysis Tool), können Entwickler die teuersten und am schwersten auffindbaren Fehler schon früh im Entwicklungszyklus beseitigen. Denn es identifiziert kritische Sicherheitslücken aus Ressourcen- und Speicherproblemen, Sicherheitsdefekte, Multi-thread Concurrency Fehler, Verletzungen von Compliance und Standards und vieles mehr.
© GrammaTech, Inc.,
Vorheriger Beitrag Nächster Beitrag