In Zeiten zunehmender Sicherheitsverletzungen und Cyberangriffe sind robuste und umfassende Sicherheitsmechanismen in eingebetteten Echtzeitsystemen von größter Bedeutung.
In seiner Forschung hat AdaCore durch die Kombination von speichersicherer Hardware mit speichersicherer Software ein mehrschichtiges Sicherheitskonzept entwickelt, mit dem sich die Sicherheit eingebetteter Echtzeitsysteme verbessern lässt. Insbesondere beschreibt die Forschungsarbeit die Entwicklungsschritte und die anschließende Bewertung einer sicherheitsgehärteten Ada-Laufzeitumgebung, die auf der Morello-Plattform von Arm ausgeführt wird, einem CHERI-fähigen Mikroprozessor.
AdaCore freut sich, diese Forschung während der ERTS am 11. und 12. Juni vorzustellen. Paul Butcher, der UK-Programmmanager von AdaCore, zusammen mit Daniel King, einem Experten für Bare-Metal-Boards und Cross-Compiler-Ingenieur bei AdaCore, sowie Johannes Kliemann, Produkt-Sicherheitslücken-Manager bei AdaCore, werden ihr Paper „Security by Default - CHERI ISA Extensions Coupled with a Security-Enhanced Ada Runtime“ präsentieren.
„Wie das Nationale Zentrum für Cybersicherheit des Vereinigten Königreichs (NCSC) erklärt, bedeutet ‚Secure by Default‘: ‚Technologie, die die bestmögliche Sicherheit bietet, ohne dass Sie es überhaupt merken oder sie einschalten müssen.‘ Dieses Prinzip diente als Leitphilosophie unserer Forschung.“ Paul Butcher
Das Paper fasst die Forschung und Entwicklung eines „Security by Default“-Ansatzes für eingebettete Echtzeitsysteme zusammen, indem die CHERI-ISA-Erweiterungen von Arm, Morello, und eine Ada-Laufzeitumgebung mit verbesserten Sicherheitseigenschaften ohne Betriebssystem genutzt werden. Insbesondere wird ein mehrschichtiger Sicherheitsansatz beschrieben, der die Vorteile speichersicherer Programmiersprachen auf speichersicheren Mikroprozessoren demonstriert.
„Security by Design sollte im Mittelpunkt aller modernen Systementwicklungen stehen, und die Berücksichtigung von Sicherheit in jeder Phase des Entwicklungszyklus ist entscheidend für die Herstellung nachweislich sicherer Systeme. Unser Paper präsentiert einen ‚Security by Default‘-Ansatz, bei dem grundlegende Sicherheitsmaßnahmen direkt in die Hardware- und Software-Laufzeitumgebung implementiert werden. Wir argumentieren, dass unsere Bare-Metal-Laufzeitumgebung in GNAT Pro for Morello, die auf dem Arm Morello-Board im Pure-Capability-Modus ausgeführt wird, eine hochmoderne Cyber-Sicherheitsplattform bietet, auf der Entwickler Anwendungen mit höchster Sicherheitsgarantien implementieren können. Darüber hinaus erkennt unsere Lösung in Hardware ausgelöste CHERI-Capability-Fehler und ermöglicht ihre Verarbeitung in Ada-Exception-Handlern, was neue Paradigmen im Bereich der Systemwiederherstellung nach Sicherheitsproblemen sowie den Weiterbetrieb im eingeschränkten Zustand ermöglicht.“
Die in dieser Forschung vorgestellten Ergebnisse und Erkenntnisse eröffnen zusätzliche Möglichkeiten zur Stärkung der Sicherheit eingebetteter Echtzeitsysteme und leisten letztlich einen Beitrag zu sicherer und zuverlässiger Technologie.