Automatischer Sicherheitsnachweis für Betriebssystemkern

Forscher entwickeln Methode, um Fehlerfreiheit nachzuweisen

Am australischen Forschungsinstitut Nicta haben Mitarbeiter ein Verfahren entwickelt, um die Sicherheit von Programmcode zu beweisen. Die Methode basiert auf mathematischen Berechnungen. Die Forscher haben ihre Methode am Mikrokernel "Secure Embedded L4" erprobt.

Anzeige

Mit ihrem Verfahren wollen die Forscher des Nicta die Sicherheit von Programmcode nachweisen. Die mathematischen Berechnungen sollen verschiedene Fehlerklassen wie Pufferüberläufe ausschließen können. Somit lasse sich beweisen, dass eine Anwendung für kritische Einsatzgebiete wie in Flugzeugen und Autos geeignet sei.

Ausgetestet wurde die Methode am Secure-Embedded-L4-Mikrokernel (seL4). Während frühere Tests nur einzelne Bereiche unter die Lupe nahmen, gelang so der Nachweis über die Korrektheit des kompletten, 7.500 Zeilen langen C-Codes. Die Prüfung erfolgt automatisiert mit einer Software. So soll der seL4 immun gegen gängige Angriffe sein. Pufferüberläufe beispielsweise seien nicht möglich. Mittels der mathematischen Berechnungen sollen sich auch Speicherlecks, Zeigerfehler und weitere Probleme wie arithmetische Überlaufe ausschließen lassen.

Die vom Nicta neu entwickelten Techniken sollen bald an die am Nicta entstandene Firma Open Kernel Labs weitergereicht werden. Die Open Kernel Labs wollen dann ein Produkt auf Basis der mathematischen Methoden entwickeln.

Eine wissenschaftliche Publikation über die Technik soll zum 22. ACM Symposium on Operating Systems Principles im Oktober vorgestellt werden.

Kommentarübersicht
Re: Beweisbarkeit fordere ich scho lange
Siga9876 20. Aug 2009

Wenn ich es nicht beweisen kann, darf ich es bei Banken usw. nicht einsetzen. Wäre mal...

Re: Beweisbarkeit ist nicht möglich
Name 20. Aug 2009

Genau den Punkt meinte ich. Eine Zahl ist eine Zahl und der Algorithmus wird wohl nicht...

Re: Sourcecode inside (trollerei)
Name 20. Aug 2009

Wenn Du Pech hast, dann hast Du jetzt eine Patentklage am Hals;-)

Re: Doppelposting bitte löschen
Siga9876 20. Aug 2009

Vom Doppelposting bitte eines Löschen. polipo hängt schon mal :-( Danke und Sorry.

Re: Gibt es doch schon
DerAkademiker 20. Aug 2009

LISA ist jetzt aber der Roboter an der Uni-Koblenz der im RoboCafe Cola, Fanta und Saft...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Spezialist Software Acceptance Test (m/w)
    HARTING KGaA, Espelkamp
  2. Consultant / Wissenschaftlicher Mitarbeiter (m/w) im Bereich IT Privacy
    VDI/VDE Innovation + Technik GmbH, Berlin
  3. Software-Entwickler Industrial Ethernet (m/w)
    Trebing & Himstedt Prozeßautomation GmbH & Co. KG, Schwerin
  4. Development / Operations Administrator (m/w)
    dm-drogerie markt GmbH + Co. KG, Karlsruhe

 

Detailsuche

Folgen Sie uns
       
Videos
Airbus Bag 2 Go - Trailer Airbus Bag 2 Go - Trailer
Ticker
  1. Osram

    Mini-LEDs für stromsparende LCDs mit Quantenpunkten

  2. Flugdrohne

    GPS für AR.Drone 2.0 ermöglicht autonome Flüge

  3. 40 gefährliche Sicherheitslücken

    Aktueller Patch von Oracle nur für Java 7

  4. Hands On

    Huawei Ascend P6 ist schick und schlank

  5. Letzte Meile

    Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

  6. Prism

    Wie der BND das Netz überwacht

  7. Socl

    Microsofts soziales Netzwerk wird zum Meme-Generator

  8. XMP-Profile

    Kompatibilitätslisten zu DDR3-Modulen für Haswell

  9. Datenbrille

    Datenschützer halten Google Glass für nicht EU-tauglich

  10. We are Watching You

    Widerstand gegen Kinect-Überwachung in den USA

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Golem.de
In eigener Sache: Was auf unseren Adblocker-Aufruf folgte
In eigener Sache
Was auf unseren Adblocker-Aufruf folgte

Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.

  1. In eigener Sache Bitte schalte deinen Adblocker aus!
Xbox One
Xbox One: 340.000 Asteroiden aus der Cloud
Xbox One
340.000 Asteroiden aus der Cloud

E3 2013 Wie leistungsstark Xbox One und Playstation 4 im Vergleich sind, lässt sich noch nicht endgültig sagen. Mit einer Demonstration hat Microsoft versucht, die Bedeutung der zusätzlich möglichen Cloud-Berechnungen zu belegen. Außerdem konnte Golem.de die beiden neuen Konsolencontroller ausprobieren.

  1. Xbox One Anonymer Microsoft-Entwickler verteidigt DRM
  2. Video-Interview Cevat Yerli über Römer, Ryse und Xbox-One-Technik
  3. Xbox One Ein Halo, ein Erscheinungstermin und ein Preis
Macbook
Photofast: MicroSD-Laufwerke für Macbooks
Photofast
MicroSD-Laufwerke für Macbooks

Photofast hat eine Speichererweiterung für Macbooks vorgestellt, die mit MicroSD-Karten bestückt wird. Die Konstruktion wird dann in den SD-Kartenschacht der Geräte gesteckt, wo sie fast vollständig verschwindet. Wer will, kann auch den beigelegten, winzigen MicroSD-Adapter für den USB-Port nutzen.

  1. Geplante Obsoleszenz Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab
  2. Geplante Obsoleszenz Gesetz soll Mindestnutzungsdauer für Elektronik erzwingen
  3. Zendock Dockingstation für Macbook Pro und Retina-Modelle
Forumsbeiträge »
  1. Edward Snowden NSA-Hacker verursachen weltweit Systemabstürze

    Re: Hollywood ist garnicht so unrealistisch

    turageo | 08:12

  2. Hosting Runde Mac Pro liegen im Weinregal des Rechenzentrums

    Re: Design Fail.

    Himmerlarschund... | 08:11

  3. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Selbstzerstörung deluxe

    ownage77 | 08:11

  4. Edward Snowden NSA-Hacker verursachen weltweit Systemabstürze

    Re: Glaubwürdigkeit

    AlxM | 08:06

  5. Flugdrohne GPS für AR.Drone 2.0 ermöglicht autonome Flüge

    Re: Alleine Fliegen...

    Zefix | 08:06

Ticker »
  1. Osram Mini-LEDs für stromsparende LCDs mit Quantenpunkten

    07:57

  2. Flugdrohne GPS für AR.Drone 2.0 ermöglicht autonome Flüge

    07:45

  3. 40 gefährliche Sicherheitslücken Aktueller Patch von Oracle nur für Java 7

    01:12

  4. Hands On Huawei Ascend P6 ist schick und schlank

    21:39

  5. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    20:08

  6. Prism Wie der BND das Netz überwacht

    19:36

  7. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    18:40

  8. XMP-Profile Kompatibilitätslisten zu DDR3-Modulen für Haswell

    18:24

Zum Artikel