Darstellung der Architektur von LynxSecure 5.2.

Darstellung der Architektur von LynxSecure 5.2.LynuxWorks

LynuxWorks bietet mit der Version 5.2 neue Sicherheits-Features für den Embedded-Hypervisor LynxSecure. LynxSecure erkennt, alarmiert und schützt in Echtzeit vor neuesten Online-Bedrohungen wie Zero-Day Rootkits und Bootkits. Je mehr eingebettete Geräte mit der Außenwelt sowie untereinander (M2M) verbunden sind, desto verwundbarer sind sie gegenüber Cyber-Bedrohungen, die darauf abzielen, Finanz- und anderer kritische Infrastrukturen sowie Unternehmensdomains anzugreifen. Basierend auf der Separation-Kernel-Technologie wurde LynxSecure von Anfang an mit Sicherheit als höchstes Entwicklungsziel entworfen. Fügt man Virtualisierung hinzu, können sowohl Allzweck- als auch Echtzeit-Gastbetriebssysteme auf einem einzigen Embedded-System in eigenen sicheren Domänen ausgeführt werden.

Rootkits gehören zu den kompliziertesten und gefährlichsten Schadwaretypen – sie wirken äußerst wirksam aber im Geheimen. Oft ist ein Objekt schon lange Zeit infiziert, ehe der tatsächliche Cyber-Angriff stattfindet. Die Malware wird verstohlen injiziert und verbleibt im Schlafmodus bis der Angriff schließlich ausgelöst wird. LynxSecure 5.2 auf Embedded-Geräten hingegen erkennt sofort solche Infektionen, sobald diese ihre Schadlast einzuspielen versuchen. Also lange bevor die tatsächliche Cyber-Attacke überhaupt beginnen soll.

Die ausgereiftesten Varianten dieser Cyber-Bedrohungen wie Rootkits arbeiten auf den untersten Ebenen des zu attackierenden Betriebssystems. Deshalb ist es unsinnig, zur Erkennung und zur Abwehr etwas einzusetzen, das selbst Teil des Angriffsziels ist. Der Ansatz zur Bekämpfung solch hinterhältiger Bedrohungen erfordert vielmehr einen Mechanismus mit vollkommen anderem Sicherheitsniveau: er muss mit höheren Rechten ausgestattet sein als das attackierte OS, vollständige Kontrolle über die Plattform-Hardware haben und alle Aktivitäten des OS und seiner Anwendungen beobachten können. Auch muss dieser Mechanismus eigensicher, nicht umgehbar und manipulationssicher sein.

In seiner Eigenschaft als Virtualisierungs-Software sitzt LynxSecure unterhalb des Betriebssystems und kann jede schädliche Aktivität durch ausgereifte Cyber-Bedrohungen beobachten, untersuchen und verhindern. Seine Sicherheits-Architektur erlaubt es Embedded-Entwicklern, für ihre vernetzten Geräte GPOS einzusetzen, oftmals neben herkömmlichen Embedded-RTOS auf der gleichen Hardware, mit dem Extra-Schutz gegen heutige und zukünftige Bedrohungen aus dem Internet.