Mitarbeiter des australischen Forschungsinstituts Nicta haben ein Verfahren entwickelt, um die Sicherheit von Programmcode nachzuweisen. Mit Hilfe von mathematischen Berechnungen können sie ausschließen, dass Code verschiedene Klassen von Fehlern enthält und somit für den Einsatz in missionskritischen Systemen in Flugzeugen oder Autos geeignet ist.
Wie Nicta berichtet, ist der Nachweis erstmals bei einem für generelle Einsatzzwecke entwickelten Betriebssystem-Kernel gelungen. Die Bezeichnung des Kernels lautet „Secure Embedded L4 Mikrokernel“ (seL4). Frühere Tests hätten sich auf einzelne Merkmale eines Systems beschränkt.
Zwölf Forscher des Nicta haben, zusammen mit Wissenschaftlern der University of New South Wales (UNSW), vier Jahre lang an dem Verfahren gearbeitet. Der seL4-Mikrokernel sei nun gegen zahlreiche Angriffe immun. Als Beispiel nannten sie Schwachstellen als Folge von Pufferüberläufen.
Laut Lawrence Paulson, Professor für Computer-Logik an der Universität Cambridge, hat der erzielte Durchbruch erhebliche Auswirkungen für Unternehmen. „Ich sehe die Software-Industrie als ein einziges Durcheinander“, sagte Paulson. „Wer jemals einen Computer benutzt hat, weiß, wie unzuverlässig sie sind.“ Der vom Nicta verwendete und von ihm gefertigte Software-Assistent „Isabelle“ sei ein wichtiger Schritt, um die Entwicklung von Software zu verbessern.
Da rigorose Tests von qualitativ hochwertigem Code kostspielig seien, trüge die Entwicklung von Testverfahren und Betriebssystemen für spezialisierte Anwendungsgebiete dazu bei, Software im Allgemeinen zu verbessern, so Paulson. Forschern in Europa seien ebenfalls Fortschritte bei der formellen Prüfung von Computersystemen gelungen. Als Beispiel nannte er das deutsche Projekt „Verisoft„.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…