Forscher entwickeln Sicherheitstest für missionskritische Anwendungen

Mitarbeiter des australischen Forschungsinstituts Nicta haben ein Verfahren entwickelt, um die Sicherheit von Programmcode nachzuweisen. Mit Hilfe von mathematischen Berechnungen können sie ausschließen, dass Code verschiedene Klassen von Fehlern enthält und somit für den Einsatz in missionskritischen Systemen in Flugzeugen oder Autos geeignet ist.

Wie Nicta berichtet, ist der Nachweis erstmals bei einem für generelle Einsatzzwecke entwickelten Betriebssystem-Kernel gelungen. Die Bezeichnung des Kernels lautet „Secure Embedded L4 Mikrokernel“ (seL4). Frühere Tests hätten sich auf einzelne Merkmale eines Systems beschränkt.

Zwölf Forscher des Nicta haben, zusammen mit Wissenschaftlern der University of New South Wales (UNSW), vier Jahre lang an dem Verfahren gearbeitet. Der seL4-Mikrokernel sei nun gegen zahlreiche Angriffe immun. Als Beispiel nannten sie Schwachstellen als Folge von Pufferüberläufen.

Laut Lawrence Paulson, Professor für Computer-Logik an der Universität Cambridge, hat der erzielte Durchbruch erhebliche Auswirkungen für Unternehmen. „Ich sehe die Software-Industrie als ein einziges Durcheinander“, sagte Paulson. „Wer jemals einen Computer benutzt hat, weiß, wie unzuverlässig sie sind.“ Der vom Nicta verwendete und von ihm gefertigte Software-Assistent „Isabelle“ sei ein wichtiger Schritt, um die Entwicklung von Software zu verbessern.

Da rigorose Tests von qualitativ hochwertigem Code kostspielig seien, trüge die Entwicklung von Testverfahren und Betriebssystemen für spezialisierte Anwendungsgebiete dazu bei, Software im Allgemeinen zu verbessern, so Paulson. Forschern in Europa seien ebenfalls Fortschritte bei der formellen Prüfung von Computersystemen gelungen. Als Beispiel nannte er das deutsche Projekt „Verisoft„.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago