Härtung und sichere Konfiguration von Embedded Geräten auf Linux-Basis
In diesem Webinar beschäftigen wir uns zusammen mit unserem Partner von Limes Security mit der Frage, wie das Thema Embedded Systems Security in der Praxis umgesetzt werden kann. Security macht auch vor Embedded Komponenten nicht halt. Gleichzeitig werden mehr Anforderungen an die Absicherung von IoT und Industriekomponenten gestellt. Dabei spielt die sichere Konfiguration und Härtung eine besondere Rollen.
Im Vortrag werden Themen aus der Embedded Security bzw. der Härtung von Embedded Systemen behandelt. Von der sicheren Konfiguration von Uboot, über den Umgang mit Debug Schnittstellen (UART, JTAG), bis hin zu allgemeinen Infos, worauf man bei der Verwendung von Linux im Embedded Bereich achten muss. Ziel von Embedded Systems Hardening ist, das Sicherheitsrisiko zu verringern, indem potenzielle Angriffsvektoren eliminiert und die Angriffsfläche des Systems verdichtet wird. Unser Partner Limes Security erörtert die dazu notwendigen Grundlagen.
Webinarinhalte:
- Einführung
- Debug Interfaces: JTAG, UART und co.
- Kryptographie mit wenig Ressourcen
- Secure Boot with UBOOT: Problems and Solutions
- Secure Firmware process: Encrypted and signed
Linux:
- Use TLS instead of plain text
- Binary Hardening: Exploit Mitigation (Compile Options)
- OS Hardening: Reduce Kernel features, Ensure secure mount options, Logging, Dedicated users for services, Anti Priv Escalation Things (suid, permission), Secure Access (sshd, per Azure Iot )
Zielgruppe:
- Produkt- und Projektmanager
- Entwicklungsleiter
- Security Verantwortliche
- Geschäftsführer
Ort & Zeit
- 15. September 2021
- 15:00 bis 16:00 Uhr
- Ginzinger Webinarraum