Mitarbeiter des australischen Forschungsinstituts Nicta haben ein Verfahren entwickelt, um die Sicherheit von Programmcode nachzuweisen. Mit Hilfe von mathematischen Berechnungen können sie ausschließen, dass Code verschiedene Klassen von Fehlern enthält und somit für den Einsatz in missionskritischen Systemen in Flugzeugen oder Autos geeignet ist.
Wie Nicta berichtet, ist der Nachweis erstmals bei einem für generelle Einsatzzwecke entwickelten Betriebssystem-Kernel gelungen. Die Bezeichnung des Kernels lautet „Secure Embedded L4 Mikrokernel“ (seL4). Frühere Tests hätten sich auf einzelne Merkmale eines Systems beschränkt.
Zwölf Forscher des Nicta haben, zusammen mit Wissenschaftlern der University of New South Wales (UNSW), vier Jahre lang an dem Verfahren gearbeitet. Der seL4-Mikrokernel sei nun gegen zahlreiche Angriffe immun. Als Beispiel nannten sie Schwachstellen als Folge von Pufferüberläufen.
Laut Lawrence Paulson, Professor für Computer-Logik an der Universität Cambridge, hat der erzielte Durchbruch erhebliche Auswirkungen für Unternehmen. „Ich sehe die Software-Industrie als ein einziges Durcheinander“, sagte Paulson. „Wer jemals einen Computer benutzt hat, weiß, wie unzuverlässig sie sind.“ Der vom Nicta verwendete und von ihm gefertigte Software-Assistent „Isabelle“ sei ein wichtiger Schritt, um die Entwicklung von Software zu verbessern.
Da rigorose Tests von qualitativ hochwertigem Code kostspielig seien, trüge die Entwicklung von Testverfahren und Betriebssystemen für spezialisierte Anwendungsgebiete dazu bei, Software im Allgemeinen zu verbessern, so Paulson. Forschern in Europa seien ebenfalls Fortschritte bei der formellen Prüfung von Computersystemen gelungen. Als Beispiel nannte er das deutsche Projekt „Verisoft„.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…