Aggiornamento sulla nostra collaborazione con il Progetto REWIRE HorizonEU

Siamo orgogliosi di condividere un aggiornamento sulla nostra collaborazione in corso con il Progetto REWIRE HorizonEU, un progetto visionario finanziato dalla Commissione mondiale nell'ambito del Programma Horizon the world (Grant Agreement No. 101070627). Dall'ottobre 2022, Bureau Veritas Cybersecurity è un partecipante chiave di questa iniziativa, che continuerà fino al settembre 2025.

La nostra attenzione all'interno del progetto REWIRE si è concentrata sul miglioramento della sicurezza del firmware durante il run-time. Sulla base dei nostri precedenti contributi nell'analisi in fase di progettazione, illustrati in un precedente post sul blog, stiamo ora esplorando approcci innovativi alla sicurezza del firmware.

Strumentazione binaria statica

Un aspetto significativo della nostra ricerca riguarda l'uso della strumentazione binaria statica per modificare il bytecode del firmware. Questa tecnica ci permette di incorporare punti di monitoraggio all'interno del codice del firmware, che servono come punti di controllo critici per osservare e segnalare il flusso di controllo dei programmi. Questo livello di dettaglio nel monitoraggio è prezioso per una comprensione e una protezione completa delle funzioni vitali del firmware.

Tuttavia, il monitoraggio da solo non è sufficiente. Deve essere supportato da una solida infrastruttura in grado di elaborare e utilizzare efficacemente i dati raccolti. È qui che gli agenti di attestazione e il concetto di Enclave sicura, basato sull'enclave Keystone, diventano parte integrante. Questi agenti, che operano all'interno di un ambiente fidato, analizzano i dati raccolti per verificare se un programma funziona come previsto, impedendo così l'uso improprio da parte di attori malintenzionati.

L'incorporazione di enclavi sicure è una svolta, in quanto crea ambienti isolati che proteggono le operazioni e i dati critici dalle minacce esterne. Collocando l'agente di attestazione all'interno di tale enclave, miglioriamo in modo significativo la sicurezza del processo di analisi, rendendo più difficile per gli aggressori interferire con i dati sensibili o accedervi.

Struttura di sicurezza

Insieme, il monitoraggio del firmware, gli agenti di attestazione e le enclave sicure formano un quadro di sicurezza completo. Questo non solo consente il monitoraggio in tempo reale del firmware, ma lo rafforza anche contro le modifiche non autorizzate e le minacce informatiche. Questo approccio proattivo è fondamentale per le organizzazioni per rilevare, analizzare e rispondere in modo efficace a potenziali incidenti di sicurezza nei sistemi embedded.

Tuttavia, questa tecnologia presenta una serie di sfide, tra cui l'overhead causato dalla strumentazione e la complessità dell'integrazione di questi metodi nelle architetture firmware esistenti. In conclusione, la combinazione di strumentazione binaria statica con agenti di attestazione in un'enclave sicura migliora significativamente la sicurezza del firmware, ma richiede anche uno sviluppo e un perfezionamento continui.

Maggiori informazioni

Per maggiori informazioni e aggiornamenti regolari, la invitiamo a seguire il progetto su LinkedIn e X.