Abo
  • Services:

Crema: Eine Programmiersprache ohne Turing-Vollständigkeit

Um Sicherheitsprobleme zu vermeiden, versucht die Programmiersprache Crema, viele problematische Dinge nicht zuzulassen. Crema verzichtet dabei bewusst auf die sogenannte Turing-Vollständigkeit, um die Analyse des Codes zu erleichtern.

Artikel veröffentlicht am , Hanno Böck
Die Programmiersprache Crema verzichtet bewusst auf die sogenannte Turing-Vollständigkeit.
Die Programmiersprache Crema verzichtet bewusst auf die sogenannte Turing-Vollständigkeit. (Bild: Screenshot Golem.de)

Crema ist eine Programmiersprache, die viele Dinge nicht kann, die in anderen Programmiersprachen selbstverständlich sind. Was zunächst nicht gerade attraktiv klingt, hat seine Gründe: Crema verzichtet auf bestimmte Features, um dabei möglichst sicher zu sein und die formale Analyse des Codes zu erleichtern. Auf der Konferenz Bsides Las Vegas stellte der IT-Sicherheitsforscher Jacob Torrey Crema vor.

Stellenmarkt
  1. Techem Energy Services GmbH, Bielefeld, Eschborn
  2. Allianz Private Krankenversicherungs-AG, München

Bei Crema handelt es sich um eine Programmiersprache, die nicht Turing-vollständig ist. Die Turing-Vollständigkeit ist ein Konzept aus der theoretischen Informatik und bezieht sich auf das Modell einer Turingmaschine. Praktisch alle gewöhnlichen Programmiersprachen sind Turing-vollständig. Das bedeutet, dass sich - mit der Einschränkung von Speicherverbrauch und Geschwindigkeit - diese Programmiersprachen alle gegenseitig emulieren können.

Halteproblem macht formale Analyse unmöglich

Das Problem: Ein Programm in einer Turing-vollständigen Sprache formal zu analysieren, ist in vielen Fällen unmöglich. Dafür sorgt das sogenannte Halteproblem. Es ist eines der fundamentalen Grundprinzipien der theoretischen Informatik. Demnach lässt sich durch ein anderes Programm nicht zuverlässig entscheiden, ob ein in einer Turing-vollständigen Sprache geschriebenes Programm jemals enden wird. Formale Verifikationssysteme - Torrey erwähnt etwa das Tool KLEE - sind damit grundsätzlich nicht in der Lage, ein in einer Turing-vollständigen Sprache geschriebenes Programm komplett auf bestimmte Fehler zu prüfen.

Konkret bedeutet das, dass in der Programmiersprache Crema endlos laufende Schleifen oder unbeschränkte Rekursionen nicht möglich sind. Crema ist damit für bestimmte Anwendungsfälle nicht geeignet, beispielsweise für Serverdienste, die dauerhaft laufen und auf Verbindungen warten. Auch für Programme mit Benutzerinterface ist Crema generell nicht geeignet. Gedacht ist die Programmiersprache vor allem zur Entwicklung von Parsern für Protokolle und Dateiformate. Gerade hier finden sich meist auch sehr viele Sicherheitslücken - mit fehlerhaften Eingabedaten können Angreifer häufig das Verhalten eines Programms unerwünscht kontrollieren.

Modell der Walther-Rekursion

Crema basiert dabei auf einem theoretischen Modell, in dem sich das Programm immer in einem bestimmten Zustand befindet, aber niemals zu einem früheren Zustand zurückkehren kann. Schleifen sind zwar möglich, sie werden aber - zumindest im Modell - in Abhängigkeit der Eingabedaten als separate Codepfade modelliert. Crema folgt dabei einem Konzept namens Walther-Rekursion, ein Modell, das der Darmstädter Informatik-Professor Christoph Walther in den frühen 90ern an der Technischen Universität Darmstadt entwickelt hat.

Crema ist nicht der erste Versuch, eine Programmiersprache ohne Turing-Vollständigkeit zu implementieren. Doch laut Torrey waren die meisten derartigen Versuche bisher äußerst kompliziert zu nutzen und daher für Programmierer unattraktiv. Crema hat Ähnlichkeit mit C und soll möglichst einfach nutzbar sein. Codebeispiele findet man im Wiki von Crema.

Quellcode unter freier Lizenz

Ein wissenschaftliches Hintergrundpaper zu Crema hat Torrey zusammen mit Mark Bridgman im Mai auf dem Langsec-Workshop der IEEE veröffentlicht. Crema nutzt das LLVM-Compiler-Framework und ist selbst in C++ geschrieben. Der Quellcode steht als freie Software unter der MIT-Lizenz auf Github zur Verfügung.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (2 Monate Sky Ticket für nur 4,99€)

irata 05. Aug 2015

Soweit schon richtig. Nur Planeten zur Explosion bringen kann man damit nicht. Dafür...

hw75 05. Aug 2015

Der gravierende Unterschied besteht darin, dass nur for-Schleifen möglich sind, aber...

hw75 05. Aug 2015

Der Vorteil ist doch klar beschrieben: man kann ein solches Programm dann vollständig...


Folgen Sie uns
       


Amazons Fire HD 10 Kids Edition - Hands on

Das Fire HD 10 Kids Edition ist das neue Kinder-Tablet von Amazon. Das Tablet entspricht dem normalen Fire HD 10 und wird mit speziellen Dreingaben ergänzt. So gibt es eine Gummiummantelung, um Stürze abzufangen. Außerdem gehört der Dienst Freetime Unlimited für ein Jahr ohne Aufpreis dazu. Das Fire HD 10 Kids Edition kostet 200 Euro. Falls das Tablet innerhalb von zwei Jahren nach dem Kauf kaputtgeht, wird es ausgetauscht.

Amazons Fire HD 10 Kids Edition - Hands on Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /