Стек безопасности добавляет поддержку Yocto Linux

RunSafe Security выпустила версию своего программного обеспечения безопасности Alkemist, которое поддерживает проекты на основе Yocto. Функция времени загрузки в Alkemist Рандомизация переупорядочивает функции памяти, чтобы злоумышленникам было труднее найти цель.

RunSafe Security объявила о новой поддержке Yocto Project в программном обеспечении безопасности Alkemist . Теперь разработчики могут использовать Alkemist для «иммунизации» своих встроенных стеков Linux, добавляя слой в среды сборки Yocto «без изменения строки кода или замедления выпуска продуктов», - говорит RunSafe.

Концептуальная схема Алкемиста

(для увеличения щелкните изображение)

В типичных проектах на основе Yocto изображения, работающие в каждой системе, идентичны. Это позволяет одной уязвимости обнажить тысячи систем и позволяет злоумышленникам легко масштабировать свои атаки, говорит RunSafe. Alkemist может смягчить этот сценарий с помощью запатентованного метода, называемого рандомизацией функции времени загрузки (LFR).

Перед началом выполнения процесса и каждый раз, когда он выполняется, LFR переупорядочивает функции в памяти для создания большего разнообразия памяти. Выполняя рандомизацию во время выполнения, а не во время сборки, Alkemist сохраняет возможность двоичной воспроизводимости Yocto, «одновременно значительно повышая безопасность от атак на основе памяти», - говорится в сообщении компании.

Alkemist - это инструмент для «киберзащиты», использующий удаленно развертываемые методы самозащиты двоичных приложений (RASP) и Moving Target Defense (MTD) для защиты организаций от эксплойтов, связанных с повреждением памяти. Специфические особенности включают Alkemist BBR (бинарную рандомизацию на уровне блоков) и Alkemist SFR (рандомизацию стековых кадров), которые применяются на этапе разработки двоичных файлов.

Alkemist также предоставляет пакеты Alkemist ESP (Enterprise Software Protection), которые являются компонентами инфраструктуры с открытым исходным кодом, которые были иммунизированы с помощью преобразований LkeR Alkemist. Alkemist ESP предоставляет предварительно защищенные и протестированные образы Docker для популярного программного обеспечения с открытым исходным кодом.

Дополнительная информация

Готовая к использованию Yocto версия Alkemist теперь доступна по неизвестной цене. Более подробная информацию можно найти в RunSafe Security, объявление и странице интеграции Yocto / Alkemist , что ссылки на форму регистрации для июня 17 вебинара. Вы также можете проверить страницу продукта Alkemist .