Hier setzt Grammatech mit seinen Hardware-Hardening-Techniken an: Sie ergänzen das Knowhow bei statischer Analyse, um die Stabilität von Embedded Software zu erhöhen. Über die Analyse von Binäranwendungen können die Rewriting-Tools den Einsatz von problematischen Codemustern, Bibliotheken und OS-Funktionen auffinden. Die umgeschriebenen Binaries vermeiden fehlerhaftes Verhalten mithilfe von Hüllen um den Code. So kann über den Einsatz des Function Call Stacks ein Stack Overflow und Code-Injektion vermieden werden. Das Umschreiben einer ausführbaren Binärdatei in eine stabile gehärtete Version bietet Qualitätssicherung für jede Version der Anwendung – und damit Schutz für aktuelle und zukünftige Versionen. Die Tools führen ein statisches Rewrite der Binärdateien in robustere und sichere Anwendungen aus. Das Ziel von Confinement (Isolation) ist, zu verhindern, dass unentdeckte Schwachstellen einen Fehler in der Ausführung einer Anwendung auslösen. Die Firma hat hochentwickelte Confinement- Techniken erforscht, mit denen Anwendungen dieselben Angriffsarten erkennen. Zusammen mit Static Rewriting zur Eingrenzung des Exploits ist es möglich, die Auswirkung zu verringern und zu beheben. mb
Hard- & Software
Sichere Software-Hardening
Der wachsende IoT-Markt treibt die Sicherheit von Embedded Devices voran. Sie ist nur mit besserer Technik realisierbar.