Meldung

Echtzeitsystem für kritische Umgebungen

Das Hypervisor-basierte Echtzeitbetriebssystem PikeOS von SYSGO ist in seiner neuesten Version auch für den Einsatz in Systemen und Anwendungen mit hohen Anforderungen an die funktionale Sicherheit geeignet. In der Automobilbranche lassen sich damit beispielsweise nach ISO 26262 ASIL D zertifizierte Systeme realisieren.
Auch Railway-Anwendungen mit PikeOS [1] können zertifiziert werden, in dem Fall gemäß EN 50128 SIL4 sowie 50657 SIL4. Zudem gibt es für industrielle Anwendungen ein neues Zertifizierungskit für IEC 61508 SIL3. Alle Kits unterstützen die ARMv8-Plattform mit Hardware-Virtualisierung.

Jedes Zertifizierungskit enthält dabei einen standardkonformen PikeOS-Hypervisor sowie eine Dokumentationshilfe für Entwicklung und Test. Weiterhin stehen zusätzliche Sicherheitsinformationen bereit, um Systemkonfigurationen gemäß der jeweiligen Standards zu erreichen. Bestandteil der Zertifizierungskits ist ferner ein Sicherheitshandbuch mit Richtlinien für die Verwendung von PikeOS in sicherheitskritischen Designs von Systemen.

Zudem enthalten die Kits eine Fallstudie mit charakteristischen funktionalen Sicherheitsanforderungen entsprechend der jeweils erforderlichen Safety Integrity Levels (SIL/ASIL). Neben den Kits unterstützt der Hersteller bei der Entwicklung und der Zertifizierung kritischer Embedded-Systeme auch mit Consulting-Leistungen.
10.02.2021/dr

Tipps & Tools

Google finanziert Sicherheitsspezialisten für Linux-Kernel [5.03.2021]

Die Linux Foundation stellt zwei langjährige Maintainer als neue hauptamtliche Sicherheitsspezialisten vor: Von Google finanziert sollen sich Gustavo Silva und Nathan Chancellor ausschließlich um die Sicherheit des Linux-Kernels sowie um damit verbundene Initiativen kümmern. [mehr]

Sicherheitslücken in VMware ESXi und vSphere Client [2.03.2021]

Kürzlich wurden drei Schwachstellen in VMware ESXi und vSphere Web-Client entdeckt. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 427 beziehungsweise Port 443 könnte die Sicherheitslücken nutzen, um Code auf dem vCenter-Server-Betriebssystem auszuführen oder Informationen durch eine POST-Anfrage abzugreifen. Es seien bereits Updates verfügbar, um die Schwachstellen in den betroffenen VMware-Produkten zu beheben. [mehr]

Fachartikel

Machine Learning in Web Application Firewalls [10.02.2021]

Das Potenzial von Machine-Learning-Modellen in Sicherheitsprodukten wie Web Application Firewalls ist groß. Statistische Lösungsansätze bringen aber neue Gefahren mit sich. Die Kunst ist, zu erkennen, in welchen Bereichen die Systeme einen tatsächlichen Mehrwert liefern und wie diese gestaltet werden müssen, um Anforderungen an Sicherheit und laufenden Betrieb zu erfüllen. Fundiertes Fachwissen im Bereich Applikationssicherheit und Machine Learning ist dabei zentral für den Erfolg eines solchen Projekts. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen