IAR Embedded Workbench für Arm 9.40 erhöht die Codesicherheit durch PACBTI-Integration

Mit der IAR Embedded Workbench für Arm 9.40 führt IAR die nahtlose Kompatibilität mit der Pointer Authentication and Branch Target Identification (PACBTI)-Erweiterung zum Schutz von Embedded-Anwendungen vor Sicherheitslücken ein.

IAR, der weltweit führende Anbieter von Embedded-Software und -Services, stellt die Version 9.40 der erfolgreichen IAR Embedded Workbench für Arm vor. Das neueste Update bedeutet einen Fortschritt in der Codesicherheit durch die Integration der Pointer Authentication and Branch Target Identification (PACBTI)-Erweiterung für Armv8.1-M. Mit PACBTI werden Endanwendungen durch die Implementierung von kryptografischen Signaturen geschützt und Angreifer daran gehindert, die Kontrolle über das Gesamtystem zu übernehmen. Die Release bietet außerdem verbesserte intelligente IDE-Build-Actions, die Softwareingenieure in der Entwicklung unterstützen.

Insbesondere wegen der wachsenden Nachfrage nach Sicherheitsprodukten aufgrund von Gesetzen und Vorschriften, zielt die neueste Version von IAR auf den dringenden Bedarf an verbesserter Codesicherheit ab. Zu den besonderen Highlights der Version 9.40 gehören die neuen Compiler-Funktionen innerhalb der IAR Embedded Workbench für Arm, die durch die PACBTI-Erweiterung ergänzt werden und einen robusten Schutz gegen zwei weit verbreitete Sicherheitslücken bieten: Return-Oriented Programming (ROP) und Jump-Oriented Programming (JOP). Bei beiden Techniken werden vorhandene Codesegmente innerhalb der Endanwendung ausgenutzt. Indem sie durch Methoden wie Stack Smashing die Kontrolle über den Aufrufstapel erlangen, überschreiben Angreifer wichtige Zeiger, die im Stack gespeichert sind, und leiten sie auf identifizierte verwundbare Codesegmente um, die den Zielen des Angreifers dienen. Mit der Aufnahme dieser neuen Funktionen errichtet IAR Embedded Workbench hohe Barrieren, die es Angreifern erheblich erschweren, Code auszunutzen und die Systemintegrität zu gefährden.

Obwohl PACBTI darauf ausgelegt ist, häufige ausnutzbare Softwarefehler zu identifizieren und entschärfen, hängt seine Wirksamkeit von soliden Softwareentwicklungspraktiken ab, einschließlich der Verwendung von Code-Analyse-Tools.

„Sicherheit hat für Embedded-Software-Entwickler höchste Priorität“, sagt Anders Holmberg, CTO von IAR. „Die neueste Version der IAR Embedded Workbench für Arm bildet in Verbindung mit bewährten Softwareentwicklungspraktiken die Grundlage für wirklich sichere Embedded-Anwendungen. IAR ist bekannt für die Optimierung von Effizienz, Produktivität und Codequalität. In Kombination mit den Embedded-Sicherheitslösungen IAR Embedded Trust und IAR Secure Deploy bietet IAR eine der umfassendsten End-to-End-Lösungen, die von der Produktentwicklung bis zur Massenproduktion für mehr Sicherheit sorgt.“

Die IAR Embedded Workbench für Arm ist eine umfassende Entwicklungs-Toolchain, die einen hochoptimierenden Compiler und fortschrittliche Debugging-Funktionen beinhaltet. Durch den Einsatz der Code-Analyse-Tools IAR C-STAT und IAR C-RUN können Entwickler proaktiv potenzielle Codeprobleme identifizieren, die Codequalität verbessern und potenzielle Angriffspunkte minimieren. Sowohl die statische Analyse als auch die Laufzeitanalyse spielen während des Entwicklungsprozesses eine zentrale Rolle und garantieren das Aufdecken und Beseitigen von Schwachstellen. Die neueste Release führt auch auch intelligente IDE-Build-Aktionen ein, die Pre- und Post-Build-Aktionen ersetzen und es Entwicklern ermöglichen, zahlreiche Befehle noch vor der Kompilierung und Verknüpfung auszuführen.

Aufbauend auf dem vorherigen Update mit seiner neuen Armv8-A AARCH64-Unterstützung, erweitert die IAR Embedded Workbench für Arm 9.40 diese nun auch auf Armv8-A AARCH32, wodurch 64-Bit-Prozessoren im 32-Bit-Modus ausgeführt werden können. Darüber hinaus wird die Kompatibilität mit dem Renesas E2/E2 lite Emulator erweitert, der nahtlose Programmier- und Debugging-Funktionalitäten für Arm Cortex-M MCUs und Cortex-A MPUs bietet. Außerdem unterstützt die neueste Version mehr als 275 neue Bausteine von führenden Halbleiterpartnern. Im erweiterten Sprachmodus bietet der IAR C/C++-Compiler zusätzliche GCC-ähnliche Funktionsattribute, die eine verbesserte Interoperabilität innerhalb des umfangreichen Embedded-Ökosystems von RTOS/Middleware fördern. Mit der Veröffentlichung von IAR Embedded Workbench für Arm 9.40 verfolgt IAR konsquent sein Ziel, Entwickler mit fortschrittlichen Tools und kompromisslosen Sicherheitsmaßnahmen auszustatten, für innovative und integre Embedded-Produkte von morgen.

Weitere Informationen zur IAR Embedded Workbench für Arm 9.40 und kostenlose Evaluierungsversionen sind verfügbar unter http://www.iar.com/new-release-9.40.

www.iar.com

  Fordern Sie weitere Informationen an…