Update zu unserer Zusammenarbeit mit dem REWIRE HorizonEU Projekt

Wir freuen uns, Ihnen ein Update zu unserer laufenden Zusammenarbeit mit dem REWIRE HorizonEU Projekt zu geben, einem visionären Projekt, das von der Europäischen Kommission im Rahmen des HorizonEU Programms finanziert wird (Grant Agreement No. 101070627). Seit Oktober 2022 ist Bureau Veritas Cybersecurity einer der Hauptteilnehmer an dieser Initiative, die bis September 2025 andauern wird.

Unser Schwerpunkt im Rahmen des REWIRE-Projekts ist die Förderung der Firmware-Sicherheit zur Laufzeit. Aufbauend auf unseren früheren Beiträgen zur Design-Time-Analyse, die wir in einem früheren Blog-Beitrag ausführlich beschrieben haben, erforschen wir nun innovative Ansätze zur Firmware-Sicherheit.

Statische binäre Instrumentierung

Ein wichtiger Aspekt unserer Forschung ist die statische Binärinstrumentierung, mit der wir den Bytecode der Firmware verändern. Mit dieser Technik können wir Prüfpunkte in den Firmware-Code einbetten, die als kritische Kontrollpunkte dienen, um den Kontrollfluss von Programmen zu beobachten und darüber zu berichten. Dieser Detaillierungsgrad der Überwachung ist für ein umfassendes Verständnis und den Schutz wesentlicher Firmware-Funktionen unerlässlich.

Die Überwachung allein reicht jedoch nicht aus. Sie muss durch eine starke Infrastruktur unterstützt werden, die die gesammelten Daten effektiv verarbeiten und nutzen kann. An dieser Stelle kommen Attestierungsagenten und das Konzept einer Secure Enclave, basierend auf der Keystone Enklave, ins Spiel. Diese Agenten, die in einer vertrauenswürdigen Umgebung arbeiten, analysieren die gesammelten Daten, um zu überprüfen, ob ein Programm wie vorgesehen funktioniert, und verhindern so den Missbrauch durch böswillige Akteure.

Die Einführung von sicheren Enklaven ist ein entscheidender Schritt, da sie isolierte Umgebungen schaffen, die kritische Vorgänge und Daten vor externen Bedrohungen schützen. Indem wir den Attestierungsagenten innerhalb einer solchen Enklave platzieren, stärken wir die Sicherheit des Analyseprozesses erheblich und erschweren es Angreifern, einzugreifen oder an sensible Daten zu gelangen.

Sicherheitsrahmen

Firmware-Überwachung, Attestation Agents und sichere Enklaven bilden zusammen einen umfassenden Sicherheitsrahmen. Dies ermöglicht nicht nur die Überwachung der Firmware in Echtzeit, sondern stärkt sie auch gegen unbefugte Änderungen und Cyber-Bedrohungen. Dieser proaktive Ansatz ist für Unternehmen entscheidend, um potenzielle Sicherheitsvorfälle in eingebetteten Systemen effektiv zu erkennen, zu analysieren und darauf zu reagieren.

Dennoch bringt diese Technologie ihre eigenen Herausforderungen mit sich, darunter der durch die Instrumentierung verursachte Overhead und die Komplexität der Integration dieser Methoden in bestehende Firmware-Architekturen. Zusammenfassend lässt sich sagen, dass die Kombination von statischer binärer Instrumentierung mit Attestierungsagenten in einer sicheren Enklave die Sicherheit von Firmware zwar erheblich verbessert, aber auch eine kontinuierliche Weiterentwicklung und Verfeinerung erfordert.

Mehr Informationen

Für weitere Informationen und regelmäßige Updates laden wir Sie ein, das Projekt auf LinkedIn und Twitter zu verfolgen.