Performante Laufzeitanalyse zur Erkennung von Speicherfehlern

In der Embedded Entwicklung sind C und C++ die dominierenden Sprachen. Sie erlauben einen manuellen und damit unsicheren Speicherzugriff. Filtert man die CVE Datenbank nach memory corruption bugs, so kommen diese z.B. im Jahre 2015 auf 11,64% (755 bugs) der gesamten CVE-Einträge. Ein Jahr zuvor wurde der OpenSSL Heartbleed Bug entdeckt, der hohe Wellen in den Medien geschlagen hat.

Die große Verbreitung der SSL-Bibliothek und die Auswirkungen der Sicherheitslücke haben zu einem Umdenken geführt. Es wurden eigene Projekte ins Leben gerufen, um kritische Infrastrukturen auf eine Reihe von Sicherheitslücken zu testen.

Dabei stellt die Hearbleed-Lücke nicht nur für Serverbetreiber ein großes Risiko dar, sondern auch für die vernetzten Systeme im Embedded Bereich. In der Zeit von Internet-of-Things mit den Smartwatches, Fabrikroboter oder den vernetzten Heimen ist eine Evaluation der Lösung von Nöten. Tritt eine memory corruption, wie z.B. ein buffer overflow, double free, use-after-free usw. auf, kann es eine zeitintensive Aufgabe sein, die Ursache zu klären.

Im Vortrag werden die Möglichkeiten einer eigens entwickelten Tool-Suite vorgestellt, um Speicherfehler in einem ARM System zu untersuchen. Ein weiteres Feature ist die performante Laufzeitanalyse der Ressourcennutzung. Die vorgestellte Lösung hat einen geringen performance impact. Während die Daten auf dem Embedded System erfasst werden, erfolgt die Verarbeitung mit den gesammelten Informationen später.

Mohamad Ramadan
Mohamad Ramadan

Als Elektrotechniker und Software-Engineer bin ich seit 2016 bei der cosee GmbH tätig. In agilen Teams legen wir großen Wert auf eine gut...

45 Minuten Vortrag

Fortgeschritten
Zeit

12:10-12:55
23. Juli


Themengebiet

Embedded Testing


Raum

Madrid


ID

Do1.2

Zurück

Copyright © 2020 HLMC Events GmbH