Mo, 07. Dez. 2020   Niesler, Christian

Neue Publikation auf NDSS: Framework HERA erlaubt das Hotpatching von Echtzeitsystemen

Unsere Forschungsarbeit HERA: Hotpatching of Embedded Real-time Applications wurde auf dem Network and Distributed System Security Symposium (NDSS) 2021 akzeptiert. Die Arbeit stellt ein neuen Hotpatching Mechanismus für Echtzeitsysteme im Embedded Kontext vor.

Durch die Nutzung bestehender Funktionalität von Debugging-Chips wird erstmalig das Hotpatching von kritischen Echtzeitsystemen ermöglicht ohne Einfluss auf die Ausführung zu nehmen. Folglich können kritische Sicherheitslücken für Echtzeitsysteme, die aufgrund von Verfügbarkeitsanforderungen zurzeit nicht gepatcht werden können, nun zeitnah behoben werden. In der Evaluation des Frameworks konnten Sicherheitslücken in medizinischen Geräte wie einer Infusionspumpe und einem Herzschrittmacher erfolgreich behoben werden.