Datensicherheit LynxSecure 5.2 bekämpft Rootkits auf vernetzten Embedded-Devices

Redakteur: Franz Graser

Die Version 5.2 des Embedded-Hypervisors LynxSecure von LynuxWorks ist in der Lage, Rootkits in Echtzeit zu erkennen. Dies macht unter anderem das Internet der Dinge sicherer und vertrauenswürdiger.

Anbieter zum Thema

Rootkit-Attacken laufen in der Regel in drei Phasen ab. In der ersten Phase wird unbemerkt vom Betriebssystem ein sogenanntes Bootkit auf der Festplatte platziert. Ist dies passiert, wird die Schadsoftware aktiviert, das die Kontrolle über das OS übernimmt und alle Schutzmaßnahmen deaktiviert. Dann beginnt der Datenklau. LynxSecure kann hier schon zu Beginn eingreifen.
Rootkit-Attacken laufen in der Regel in drei Phasen ab. In der ersten Phase wird unbemerkt vom Betriebssystem ein sogenanntes Bootkit auf der Festplatte platziert. Ist dies passiert, wird die Schadsoftware aktiviert, das die Kontrolle über das OS übernimmt und alle Schutzmaßnahmen deaktiviert. Dann beginnt der Datenklau. LynxSecure kann hier schon zu Beginn eingreifen.
(Bild: LynuxWorks)

Rootkits gehören zu den hartnäckigsten und heimtückischsten Typen von Schadsoftware, da sie im Verborgenen wirken. Ein Gerät kann bereits seit langer Zeit infiziert sein, ohne dass der Anwender davon etwas mitbekommt. Mitunter verbleibt die Malware im Schlafmodus, bis der Angriff tatsächlich ausgelöst wird.

Der Hypervisor LynxSecure 5.2 stellt so etwas wie ein Frühwarnsystem für Embedded-Geräte dar. Bösartige Infektionen werden sofort erkannt, sobald die Schadprogramme versuchen, ihre gefährliche Nutzlast ins System einzuspielen.

Die Rootkit-Problematik wird für Embedded-Systeme zunehmend relevant, weil es auch im Umfeld eingebetteter Systeme einen Trend zu Allzweck-Betriebssystemen wie Android, Linux oder auch Windows gibt. Diese Betriebssysteme bieten vertraute Anwenderschnittstellen, darüber hinaus existiert eine Vielzahl von Applikationen für diese Systeme.

Dieser Trend führt aber auch dazu, dass Bedrohungen, die bisher aus den Bereichen Desktop und Laptop bekannt waren, jetzt sukzessive auch vernetzte Embedded-Geräte angreifen können.

Rootkits gelten als die tückischsten dieser Bedrohungen, da sie sich auf den untersten Ebenen des zu attackierenden Betriebssystems einnisten können. Um solche Angreifer zu bekämpfen, so der Softwarehersteller LynuxWorks, ergibt es wenig Sinn, Mechanismen einzusetzen, die selbst Teil des Angriffszieles sind.

Um Rootkits zu widerstehen, muss der Sicherheitsmechanismus mit höheren Rechten als das attackierte Betriebssystem ausgestattet sein; er muss vollkommene Kontrolle über die Plattform-Hardware haben und alle Aktivitäten des OS und seiner Anwendungen beobachten können. Zudem muss dieser Machanismus selbst sicher, unumgehbar und manipulationssicher sein.

Die Virtualisierungssoftware LynxSecure bietet sich laut Hersteller deshalb für solche Aufgaben an, weil sie noch unterhalb des Betriebssystems sitzt und jede Aktivität beobachten, untersuchen sowie auch unterbinden kann. Die Sicherheitsarchitektur der Virtualisierungssoftware ermöglicht es Embedded-Entwicklern, neben einem Echtzeitbetriebssystem auch noch ein generisches Betriebssystem auf der gleichen Hardware zu betreiben und zeitgleich gegen knifflige Bedrohungen gewappnet zu sein.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:39771380)