Mitarbeiter des australischen Forschungsinstituts Nicta haben ein Verfahren entwickelt, um die Sicherheit von Programmcode nachzuweisen. Mit Hilfe von mathematischen Berechnungen können sie ausschließen, dass Code verschiedene Klassen von Fehlern enthält und somit für den Einsatz in missionskritischen Systemen in Flugzeugen oder Autos geeignet ist.
Wie Nicta berichtet, ist der Nachweis erstmals bei einem für generelle Einsatzzwecke entwickelten Betriebssystem-Kernel gelungen. Die Bezeichnung des Kernels lautet „Secure Embedded L4 Mikrokernel“ (seL4). Frühere Tests hätten sich auf einzelne Merkmale eines Systems beschränkt.
Zwölf Forscher des Nicta haben, zusammen mit Wissenschaftlern der University of New South Wales (UNSW), vier Jahre lang an dem Verfahren gearbeitet. Der seL4-Mikrokernel sei nun gegen zahlreiche Angriffe immun. Als Beispiel nannten sie Schwachstellen als Folge von Pufferüberläufen.
Laut Lawrence Paulson, Professor für Computer-Logik an der Universität Cambridge, hat der erzielte Durchbruch erhebliche Auswirkungen für Unternehmen. „Ich sehe die Software-Industrie als ein einziges Durcheinander“, sagte Paulson. „Wer jemals einen Computer benutzt hat, weiß, wie unzuverlässig sie sind.“ Der vom Nicta verwendete und von ihm gefertigte Software-Assistent „Isabelle“ sei ein wichtiger Schritt, um die Entwicklung von Software zu verbessern.
Da rigorose Tests von qualitativ hochwertigem Code kostspielig seien, trüge die Entwicklung von Testverfahren und Betriebssystemen für spezialisierte Anwendungsgebiete dazu bei, Software im Allgemeinen zu verbessern, so Paulson. Forschern in Europa seien ebenfalls Fortschritte bei der formellen Prüfung von Computersystemen gelungen. Als Beispiel nannte er das deutsche Projekt „Verisoft„.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.