Startseite Impressum / Kontakt Datenschutz (Disclaimer) Haftungsausschluss
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
  Pressemitteilungen heute: 37
  Pressemitteilungen gesamt: 306.902
  Pressemitteilungen gelesen: 39.760.024x
11.01.2018 | PC, Information & Telekommunikation | geschrieben von Rodney Fleming¹ | Pressemitteilung löschen

GrammaTech schützt kritische Software vor Spectre

Ithaca, NY (USA) - 11. Januar 2018 - GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute bekannt, dass die Cyber Hardening Services von GrammaTech für Intel- und AMD-Prozessoren um Schutz vor Spectre-Angriffen (https://spectreattack.com/) erweitert wurden. Entsprechende Sicherheitsmaßnahmen für ARM-Plattformen befinden sich in der Entwicklung. Mit diesen Services können bestehende Anwendungen gegen die jüngst bekannt gewordenen Angriffe auf die Sprungvorhersage - so genannte Branch Target Injection Attacks - geschützt werden, ohne die Applikation neu zu kompilieren.

Für Sicherheits-Profis wurden mit Spectre Branch Target Injections quasi über Nacht zu einem wichtigen Thema. Die jüngst veröffentlichte Sicherheitslücke in modernen Prozessoren kann dazu ausgenutzt werden, vertrauliche Informationen zu stehlen. Die Cyber-Community bemüht sich massiv, Patches für die meistgenutzten Compiler bereit zu stellen, um Angriffe zu unterbinden. Allerdings ist es in Bereichen wie IoT, Verteidigung, Medizintechnik, Industrie oder Consumer nicht immer möglich, Anwendungen und Firmware-Source-Code neu zu kompilieren. Hier bleiben die Systeme angreifbar, vertrauliche Informationen wie persönliche Daten oder Passwörter können aus ansonsten fehlerfreien Anwendungen entwendet werden.

Mit den Cyber Hardening Services von GrammaTech können kritische Anwendungen und Bibliotheken gegen Spectre-Angriffe geschützt werden. Der Service nutzt Binäranalyse, um angreifbare Bereiche im Code zu identifizieren und transformiert dann die Binärdateien der Anwendung mit sicherem Code für die betreffenden Bereiche. Diese Code-Teile folgen dem von Google veröffentlichten "Retpolines" Ansatz (https://support.google.com/faqs/answer/7625886).

"Die Technologie zur Transformation binärer Dateien von GrammaTech ist ein zentrales Werkzeug zum Schutz moderner Software-Systeme", sagt Alexey Loginov, Vice President of Research bei GrammaTech. "Anwendungen können dadurch geschützt werden, ohne auf den Quellcode zurückzugreifen. Das erlaubt es den Sicherheitsprofis, Aktualisierungen schneller bereitzustellen. Dieser Schutz vor Spectre auf Basis des Retpolines-Ansatzes von Google ist eines der Merkmale, die das Cyber Harding von GrammaTech ausmachen. Die Technologie kann unter anderem auch gegen Buffer Overruns sowie viele andere Probleme auf der Common Weakness Enumeration-Liste helfen."

Cyber-Professionals mit bestehenden Anwendungen, die den Schutz der Informationen schnell sicherstellen müssen, jedoch nicht mit dem Quellcode arbeiten können, können diese Technologie sofort nutzen. Weitere Informationen zu den Cyber Hardening Services können direkt bei GrammaTech unter http://go.grammatech.com/spectre/ angefordert werden.

¹ Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich.
http://www.grammatech.com
GrammaTech, Inc.
Esty Street 531 14850 Ithaca, NY

Pressekontakt
http://www.sayit-pr.de
sayIT Public Relations
Franz-Brombach-Str. 11 85435 Erding

Weitere Meldungen in der Kategorie "PC, Information & Telekommunikation"

| © devAS.de