:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Absichtlich platzierte Schwachstellen Risiko Insider-Angriffe – Code-Manipulationen erkennen
Nicht nur versehentliche Fehler gefährden die eigene Software: Auch böswillige Angriffe durch Insider stellen ein erhebliches Risiko dar. Um absichtliche Code-Manipulationen und versteckten Schadcode zu finden, bietet sich die statische Analyse an. Eigener, aber auch Code aus fremden Händen sollte damit überprüft werden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/96200/96296/65.jpg "Linutronix_logo_4c.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
Beim Thema Sicherheit und Schadcode denken die meisten Menschen zunächst an Hacker, die von außen Lücken in einer Software ausnutzen wollen. Dabei wird oft übersehen, dass auch von Projekt-Insidern ein beachtliches Schadenpotenzial ausgeht. Hier sollte man nicht nur die ganz normalen Fehler bedenken, die einfach passieren und kaum zu vermeiden sind. Immer wieder kommt es vor, dass Insider gezielt einem Unternehmen schaden oder die Produkte für kriminelle Aktivitäten nutzen wollen. Die Gründe dafür sind sehr vielfältig und reichen von Enttäuschung über die eigene Karriere bis zu schlicht kriminellem Verhalten. Denn klar ist: Wer einen Code gut kennt oder sogar selbst Teile davon entwickelt, kann die Systeme wesentlich effektiver angreifen als ein normaler Hacker, der auf zufällig gefundene Exploits vertrauen muss. Eine viel genutzte Bibliothek zu manipulieren ist also aus krimineller Sicht ein effektives Geschäftsmodell.
Laut dem CERT Insider Threat Center der amerikanischen Carnegie Mellow University gehen fast ein Viertel aller kriminellen Handlungen in der IT auf das Konto von Insidern, Tendenz steigend. Und ein großer Teil der betroffenen Unternehmen sieht darin ein größeres Schadenspotenzial als bei Angriffen von außen. Andere Untersuchungen kommen zu einem ähnlichen Ergebnis. So ermittelte zum Beispiel IBM bereits vor einigen Jahren eine Insider-Quote von 32 Prozent. Die Schäden, die den Unternehmen dadurch entstehen, beziffert eine Studie des Ponemon Institute vom April dieses Jahres auf durchschnittlich rund 650.000 Dollar pro Vorfall und Unternehmen – wenn kriminelle Energie im Spiel war. Versehen und Unaufmerksamkeiten kosten ein Unternehmen im Schnitt dagegen nur gut 280.000 Dollar.
:quality(80)/images.vogel.de/vogelonline/bdb/1400800/1400857/original.jpg "Bild 1: Ein scheinbarer harmloses Makro, das einen Debug-Login initiiert...")
:quality(80)/images.vogel.de/vogelonline/bdb/1400800/1400858/original.jpg "Bild 2: ....entpuppt sich bei genauerer Analyse als ein System Call, über den ein schwerwiegender Angriff auf das System gestartet werden könnte. Diese Schwachstelle scheint bewusst von einem Insider im Code platziert worden zu sein.")
Testing kann nicht alles aufdecken
Alle Untersuchungen betrachten den IT-Markt als Ganzes, für den Bereich der Software-Entwicklung und für das Embedded-Umfeld werden keine gesonderten Daten ausgewiesen. Doch gerade hier ist es sehr einfach, Schadcode einzuschleusen und damit direkte Schäden anzurichten. Oder um einen späteren Angriff vorzubereiten – das Stichwort dazu ist Zero-Day Exploit. Backdoors und Timebombs lassen sich relativ einfach im Code eines Projekts verstecken, denn sie sind kaum durch das herkömmliche Testing aufzuspüren: Code, der während des Testings nicht durchlaufen wird, erzeugt keine Fehlermeldungen. Im besten Fall wird er als Dead Code markiert.
Noch schwieriger wird der Schutz vor kriminellen oder geschäftsschädigenden Aktivitäten, wenn extern entwickelter Code zum Einsatz kommt. Und laut VDC Research stammt fast 45 Prozent der Code-Basis aktueller Embedded-Projekte von Dritten. Meist handelt es sich dabei um spezielle Komponenten wie Grafik- und Windowing-Toolkits, Kryptografie-Bibliotheken oder Datenbanken. Ein erheblicher Teil dieser Komponenten liegt binär vor, kann also nicht wie Quellcode von den Entwicklern auf verdächtige Spuren überprüft werden. Doch auch die Quellen sind manuell kaum überprüfbar. Zum einen sind Insider gut darin, bösartigen Code zu kaschieren. Zum anderen müssten bei der Überprüfung neben den Funktionen auch alle Datenströme nachvollzogen werden, um die Verarbeitung von Daten aus unsicheren Quellen – hier spricht man von Tainted Data – zu erkennen. Tools zur statischen Analyse sind in der Lage, die meisten absichtlich eingebauten Sicherheitslücken aufzuspüren. Im Gegensatz zum herkömmlichen Testing wird bei der statischen Analyse der Code nicht ausgeführt, sondern in ein Modell überführt. An diesem analysiert das Tool die Steuerungs- und Datenströme. Eines der wenigen Tools am Markt, dass auch binären Code auf diese Weise analysieren kann, ist CodeSonar von GrammaTech.
Ein typisches Muster für eine Insider-Attacke ist zum Beispiel das Erzeugen von so genannten Untrusted Processes. Das Erzeugen von Kindprozessen ist grundsätzlich nicht ohne Risiken - vor allem dann, wenn der Prozessname oder seine Parameter manipuliert werden können. Hier entsteht im schlimmsten Fall die Möglichkeit zur Command Injection. Bei Untrusted Processes kann nicht sichergestellt werden, ob sie die Sicherheitsvorgaben des jeweiligen Projekts einhalten. Sie können somit potenziellen Schadcode enthalten, um bestehende Sicherheitsmechanismen zu umgehen. Um Untrusted Processes zu erkennen, müssen im Code zunächst alle Calls gefunden werden, die Prozesse erzeugen, um dann die Prozessnamen mit einer Blacklist abzugleichen. Diese enthält als gefährlich eingestufte Befehle und Prozessnamen. Im folgenden Beispiel erfolgt in CodeSonar eine Warnung wegen des genutzten Befehls sh, aber nicht wegen des Prozesses „myprocess“:
#include
#include
void ut_proc(const char *command) {
FILE *pipe_file;
if (pipe_file = (FILE*)popen("/usr/bin/myprocess","r")){
/* Nicht in der Blacklist */
pclose(pipe_file);
}
if (pipe_file = (FILE*)popen("/usr/bin/sh","r")){
/*Erzeugt hier die Warnung 'Untrusted Process Creation' */
pclose(pipe_file);
}
} CHROOT und Timebombs
Ein weiteres typisches Muster ist der Versuch CHROOT ohne CHDIR auszuführen. Die Linux/Unix-Funktion chroot() (Change Process Root Directory) ist potentiell gefährlich, da Schadcode darüber möglicherweise auf Dateien in anderen Systembereichen zugreifen könnte. Deswegen wird chroot() üblicherweise um ein direkt vor- oder nachgestelltes chdir() (Change Current Process Directory) ergänzt. Im folgenden Beispiel warnt das Analyse-Tool, dass chdir() nicht vor einer Funktionsrückgabe aufgerufen wurde. Eine zweite Warnung weist darauf hin, dass der chdir()-Aufruf von der Variablen fname abhängt.
#include
#include
int chroot_no_chdir(const char *fname, char *buf){
FILE *localfile;
int bytesread=0;
if (chroot("/downloaddir") == -1){
/* Warnung 'chroot without chdir' */
return 0;
}
if (fname){
if (localfile = fopen(fname, "r")){
bytesread = fread(buf, 1, sizeof(buf), localfile);
fclose(localfile);
}
if (chdir("/")==-1){
/* chdir() wird nur aufgerufen wenn fname != NULL */
return 0-bytesread;
}
}
return bytesread;
} Auch so genannte Timebombs sind bei Insider-Angriffen häufig zu beobachten. Möglich sind die Zeitbomben immer dann, wenn ein Programm Zeitwerte der Systemuhr abruft und benutzt. Gegen sinnvolle Überprüfungen der Systemzeit ist nichts einzuwenden. Aber wenn ein Code gar keine Variable hat, die von der Systemzeit abhängt, sondern einen hartgecodeden Wert? Das könnte ein Hinweis darauf sein, dass das Programm auf ein bestimmtes Datum oder eine bestimmte Zeit wartet, um Schadcode auszuführen. Im folgenden Beispiel ist die Stelle verdächtig, in der die Zeit nicht mit dem Ergebnis des time()-Aufrufs verglichen wird:
void misc_timebomb(void){
time_t deadline = 1893456000;
time_t now = time(NULL);
if (now > time(NULL)){
/* OK: Zeitwert wird mit Zeitwert verglichen */
/* ... */
}
if (now < deadline){
/* Warnung 'Potential Timebomb' Zeitwert wird mit einer anderen Werteart verglichen */
return;
}
/* Bei einer Insider-Attacke könnte hier der Schadcode stehen, der nach Ablauf der Deadline ausgeführt würde. */
} Binär ist manchmal einfacher
Dass diese Angriffsvektoren keine Theorie sind, hat sich zum Beispiel am freien IRC-Daemon UnrealIRCD gezeigt (CVE-2010-2075), bei dem externe Daten über eine Socket-Verbindung ungeprüft Systembefehle ausführen konnten. Im Quellcode erscheint die betreffende Stelle als ein harmloses Makro zum Debug-Login:
Hinter der Verschleierung steht ein System Call, alles weist auf eine Insider-Sache hin. Im Binärcode hingegen zeigt sich das ganze Ausmaß der Bedrohung. Denn alle Obfuscation-Anstrengungen wurden vom Compiler aufgelöst, der Call fällt sofort ins Auge:
Die Gefahren, die von Insidern ausgehen, sind nicht zu unterschätzen. Denn im Gegensatz zu externen Angreifern verfügen die Insider meist über ein profundes Wissen, das sie einsetzen können. Und gerade das Embedded-Umfeld hat viel Potenzial, zu einem Tummelplatz der Kriminellen zu werden. Denn in vielen Bereichen werden Embedded Devices immer kritischer. Nicht nur für den Unternehmenserfolg. In der Automobilbranche oder der Medizintechnik hängen letztlich Leben daran, dass die Devices wie vorgesehen funktionieren. Für Kriminelle ist diese Situation ein gefundenes Fressen. Die Entwicklungsteams werden diesen Gefahren nur begegnen können, indem sie strikte Prozesse zur Qualitätssicherung und Code-Analyse innerhalb der Software Development Lifecycles etablieren. Und je früher der Code überprüft wird, desto einfacher und günstiger ist die Beseitigung vorhandener Fehler und die Abwehr von Angriffen. Die statische Analyse kann dabei frühzeitig in der Entwicklung und weitgehend automatisiert eine wertvolle Hilfe sein. Denn Vertrauen ist gut, strikte Qualitätssicherung ist besser.
:quality(80)/images.vogel.de/vogelonline/bdb/1390900/1390949/original.jpg "Die Warnung zur der Race Condition in beep.c erfolgt zunächst auf Ebene des Hauptprogramms. (GrammaTech)")
Sicherheitslücke im Linux-Tool beep als Einfallstor ins System
:quality(80)/images.vogel.de/vogelonline/bdb/1092500/1092518/original.jpg "(ClipDealer)")
Multicore
Effiziente Embedded-Multicore-Programmierung
* Mark Hermeling ist Senior Director Product Marketing bei GrammaTech.
(ID:45319861)
:quality(80)/p7i.vogel.de/wcms/ee/3e/ee3e6bd1548c02ee07ac5edd7725d5af/77955554.jpeg "Auf einem Embedded-Linux-System direkt lässt sich Software aufgrund der begrenzten Ressourcen nur schlecht debuggen. Das in Linux integrierte Tool GDB erlaubt, die Embedded Software über einen PC extern auf Fehler zu untersuchen. (Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/fd/b1/fdb19dd0c45775ac9db11ac1fffc0193/0109487399.jpeg "Zephyr:
Das ist auch der Name einer griechischen Windgottheit und inspirierte die Promotoren des neuen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")