Anzeige

Automatischer Sicherheitsnachweis für Betriebssystemkern

Forscher entwickeln Methode, um Fehlerfreiheit nachzuweisen

Am australischen Forschungsinstitut Nicta haben Mitarbeiter ein Verfahren entwickelt, um die Sicherheit von Programmcode zu beweisen. Die Methode basiert auf mathematischen Berechnungen. Die Forscher haben ihre Methode am Mikrokernel "Secure Embedded L4" erprobt.

Anzeige

Mit ihrem Verfahren wollen die Forscher des Nicta die Sicherheit von Programmcode nachweisen. Die mathematischen Berechnungen sollen verschiedene Fehlerklassen wie Pufferüberläufe ausschließen können. Somit lasse sich beweisen, dass eine Anwendung für kritische Einsatzgebiete wie in Flugzeugen und Autos geeignet sei.

Ausgetestet wurde die Methode am Secure-Embedded-L4-Mikrokernel (seL4). Während frühere Tests nur einzelne Bereiche unter die Lupe nahmen, gelang so der Nachweis über die Korrektheit des kompletten, 7.500 Zeilen langen C-Codes. Die Prüfung erfolgt automatisiert mit einer Software. So soll der seL4 immun gegen gängige Angriffe sein. Pufferüberläufe beispielsweise seien nicht möglich. Mittels der mathematischen Berechnungen sollen sich auch Speicherlecks, Zeigerfehler und weitere Probleme wie arithmetische Überlaufe ausschließen lassen.

Die vom Nicta neu entwickelten Techniken sollen bald an die am Nicta entstandene Firma Open Kernel Labs weitergereicht werden. Die Open Kernel Labs wollen dann ein Produkt auf Basis der mathematischen Methoden entwickeln.

Eine wissenschaftliche Publikation über die Technik soll zum 22. ACM Symposium on Operating Systems Principles im Oktober vorgestellt werden.


eye home zur Startseite
Siga9876 20. Aug 2009

Wenn ich es nicht beweisen kann, darf ich es bei Banken usw. nicht einsetzen. Wäre mal...

Name 20. Aug 2009

Genau den Punkt meinte ich. Eine Zahl ist eine Zahl und der Algorithmus wird wohl nicht...

Name 20. Aug 2009

Wenn Du Pech hast, dann hast Du jetzt eine Patentklage am Hals;-)

Siga9876 20. Aug 2009

Vom Doppelposting bitte eines Löschen. polipo hängt schon mal :-( Danke und Sorry.

DerAkademiker 20. Aug 2009

LISA ist jetzt aber der Roboter an der Uni-Koblenz der im RoboCafe Cola, Fanta und Saft...

Kommentieren



Anzeige

  1. Account Director Digital / Etat-Direktor (m/w)
    CELLULAR GmbH, Hamburg
  2. IT-Security Engineer (m/w)
    Haufe Gruppe, Freiburg im Breisgau
  3. Agile Coach (m/w)
    gutefrage.net GmbH, München
  4. Testingenieur/in
    Bosch Thermotechnik GmbH, Lollar

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Second Life

    Eine Mauer für Bernie

  2. Infinite Warfare

    Mit Call of Duty ins All

  3. Trips

    Neue App von Google soll das Reisen erleichtern

  4. Viele Rücksendungen

    Amazon-Prime-Kunde erhält Kontensperrung

  5. Gardena Smart Garden im Test

    Plug and Spray mit Hindernissen

  6. Klassiker

    Markenschutz für Amiga abgelaufen

  7. Standards der Industrie 4.0

    Eine neue Sprache für Maschinen

  8. 2-in-1

    Asus zeigt neues Transformer Book

  9. Yomo

    Sparkassen wollen Smartphone-Bank gründen

  10. Emojis

    Weg mit dem Krönchen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  2. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen
  3. ZDFInfo am Karfreitag Atari, Chaos Computer Club und Killerspiele

Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware
  3. Blizzard Hearthstone sperrt alte Karten im neuen Standardmodus

  1. Re: Hat jemand von euch Kinder?

    quineloe | 14:28

  2. Re: Deshalb bestelle ich so gut wie nie bei Amazon...

    HiddenX | 14:27

  3. Re: Was kann Number 26 was eine andere Bank nicht...

    privsec | 14:26

  4. Re: Gerade wenn man Kinder hat, passiert das nicht

    |=H | 14:20

  5. Re: Ein Schritt weiter zum gläsernen Google-Nutzer.

    Bouncy | 14:19


  1. 14:00

  2. 13:47

  3. 13:09

  4. 12:23

  5. 12:03

  6. 11:37

  7. 11:17

  8. 10:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel