Suchen

GrammaTech schützt kritische Software vor Spectre

| Redakteur: Sebastian Gerstl

Die Cyber Hardening Services von GrammaTech für Intel- und AMD-Prozessoren wurden nun um Schutz vor Spectre-Angriffen erweitert. Mit diesen Services können bestehende Anwendungen gegen die jüngst unter dem Namen Spectre bekannt gewordenen Angriffe auf die Sprungvorhersage geschützt werden, ohne die Applikation neu zu kompilieren.

Firmen zum Thema

Die Cyber Hardening Services für Intel- und AMD-Prozessoren von GrammaTech wurden um den Schutz vor Spectre-Angriffen erweitert.
Die Cyber Hardening Services für Intel- und AMD-Prozessoren von GrammaTech wurden um den Schutz vor Spectre-Angriffen erweitert.
(Bild: gemeinfrei / CC0 )

Für Sicherheits-Profis wurden mit Spectre sogenannte Branch Target Injections quasi über Nacht zu einem wichtigen Thema. Die jüngst veröffentlichte Sicherheitslücke in modernen Prozessoren kann dazu ausgenutzt werden, vertrauliche Informationen zu stehlen. Die Cyber-Community bemüht sich massiv, Patches für die meistgenutzten Compiler bereit zu stellen, um Angriffe zu unterbinden. Allerdings ist es in Bereichen wie IoT, Verteidigung, Medizintechnik, Industrie oder Consumer nicht immer möglich, Anwendungen und Firmware-Source-Code neu zu kompilieren. Hier bleiben die Systeme angreifbar, vertrauliche Informationen wie persönliche Daten oder Passwörter können aus ansonsten fehlerfreien Anwendungen entwendet werden.

Mit den Cyber Hardening Services von GrammaTech können kritische Anwendungen und Bibliotheken gegen Spectre-Angriffe geschützt werden. Der Service nutzt Binäranalyse, um angreifbare Bereiche im Code zu identifizieren und transformiert dann die Binärdateien der Anwendung mit sicherem Code für die betreffenden Bereiche. Diese Code-Teile folgen dem von Google veröffentlichten „Retpolines“ Ansatz.

„Die Technologie zur Transformation binärer Dateien von GrammaTech ist ein zentrales Werkzeug zum Schutz moderner Software-Systeme“, sagt Alexey Loginov, Vice President of Research bei GrammaTech. „Anwendungen können dadurch geschützt werden, ohne auf den Quellcode zurückzugreifen. Das erlaubt es den Sicherheitsprofis, Aktualisierungen schneller bereitzustellen. Dieser Schutz vor Spectre auf Basis des Retpolines-Ansatzes von Google ist eines der Merkmale, die das Cyber Harding von GrammaTech ausmachen. Die Technologie kann unter anderem auch gegen Buffer Overruns sowie viele andere Probleme auf der Common Weakness Enumeration-Liste helfen.“

Die Cyber Hardening Services von GrammaTech wurden bereits für Intel- und AMD-Prozessoren um den Schutz vor Spectre-Angriffen erweitert. Cyber-Professionals mit bestehenden Anwendungen, die den Schutz der Informationen schnell sicherstellen müssen, jedoch nicht mit dem Quellcode arbeiten können, können diese Technologie sofort nutzen. Entsprechende Sicherheitsmaßnahmen für durch die Sicherheitslücke betroffene ARM-Plattformen befinden sich in der Entwicklung.

Weitere Informationen zu den Cyber Hardening Services können direkt bei GrammaTech angefordert werden.

(ID:45084687)