Update over onze samenwerking met het REWIRE HorizonEU Project

Graag delen wij een update over onze lopende samenwerking met het REWIRE HorizonEU Project, een visionair project gefinancierd door de Europese Commissie onder het Horizon Europe Programma (Subsidieovereenkomst Nr. 101070627). Sinds oktober 2022 is Secura een belangrijke deelnemer in dit initiatief, dat zal doorgaan tot september 2025.

Onze focus binnen het REWIRE project is gericht op het bevorderen van de veiligheid van firmware tijdens run-time. Voortbouwend op onze eerdere bijdragen in design-time analyse, gedetailleerd in een eerdere blogpost, verkennen we nu innovatieve benaderingen van firmwarebeveiliging.

Statische binaire instrumentatie

Een belangrijk aspect van ons onderzoek betreft het gebruik van statische binaire instrumentatie om de bytecode van firmware te wijzigen. Deze techniek stelt ons in staat om controlepunten in de firmwarecode te embedden, die dienen als kritieke checkpoints om de controlestroom van programma's te observeren en te rapporteren. Dit detailniveau in monitoring is onmisbaar voor een alomvattend begrip en bescherming van essentiële firmwarefuncties.

Echter, alleen monitoring is niet voldoende. Dit moet ondersteund worden door een sterke infrastructuur die effectief de verzamelde gegevens kan verwerken en benutten. Dit is waar attestation agents en het concept van een Secure Enclave, gebaseerd op de Keystone enclave, integraal worden. Deze agenten, opererend binnen een vertrouwde omgeving, analyseren de verzamelde gegevens om te verifiëren of een programma functioneert zoals bedoeld, en zo misbruik door kwaadwillende actoren voorkomen.

De invoering van secure enclaves is een gamechanger, het creëren van geïsoleerde omgevingen die kritieke operaties en gegevens beschermen tegen externe bedreigingen. Door het plaatsen van de attestation agent binnen zo'n enclave, versterken we de beveiliging van het analyseproces aanzienlijk, waardoor het voor aanvallers moeilijker wordt om in te grijpen of gevoelige gegevens te bereiken.

Beveiligingskader

Samen vormen firmware monitoring, attestation agents en secure enclaves een alomvattend beveiligingskader. Dit maakt niet alleen real-time monitoring van firmware mogelijk, maar versterkt het ook tegen ongeautoriseerde wijzigingen en cyberdreigingen. Deze proactieve benadering is cruciaal voor organisaties om effectief potentiële beveiligingsincidenten in embedded systemen te detecteren, te analyseren en erop te reageren.

Desalniettemin brengt deze technologie zijn eigen uitdagingen met zich mee, inclusief de overhead veroorzaakt door instrumentatie en de complexiteit van het integreren van deze methoden in bestaande firmwarearchitecturen. Ter afsluiting, hoewel de combinatie van statische binaire instrumentatie met attestation agents in een secure enclave de firmwarebeveiliging aanzienlijk verbetert, vereist het ook voortdurende ontwikkeling en verfijning.

Meer informatie

Voor meer informatie en regelmatige updates nodigen we u uit om het project te volgen op LinkedIn en Twitter.