ONEKEY Webinar: RTOS-Binäranalyse - Versteckte Schwachstellen in Embedded-Systemen aufdecken

RTOS-basierte Geräte kommen in zahlreichen kritischen Systemen zum Einsatz – von Fahrzeugen und medizinischen Geräten bis hin zu industriellen Steuerungen und IoT-Produkten. Dennoch bleibt die in diesen Systemen enthaltene Software für viele Hersteller und Security-Teams weitgehend intransparent.

Anders als Linux-basierte Systeme enthalten RTOS-Firmwares häufig keine Paketinformationen, Software-Manifeste oder andere Metadaten, die Rückschlüsse auf die eingesetzten Komponenten erlauben. Fehlen zusätzlich Quellcode, Symbole oder Herstellerdokumentationen, wird die Identifikation von Softwarekomponenten und Schwachstellen zur Herausforderung.

In diesem Webinar zeigen wir, wie ONEKEY RTOS-Firmware direkt auf Binärebene analysiert und dadurch Transparenz schafft – selbst dann, wenn keine SBOM, kein Quellcode und keine technischen Dokumentationen verfügbar sind.

Von der Firmware-Extraktion zur Komponentenidentifikation

Wir geben einen Einblick in die vollständige Analyse-Pipeline und erläutern die Besonderheiten von RTOS-Firmware. Dabei zeigen wir, wie Firmware extrahiert, CPU-Architekturen erkannt und Ladeadressen automatisch bestimmt werden können – wichtige Voraussetzungen für eine erfolgreiche Analyse von Binärdateien.

Anschließend demonstrieren wir, wie sich enthaltene Softwarekomponenten automatisch identifizieren lassen. Dazu gehören unter anderem RTOS-Kernel, TCP/IP-Stacks und kryptografische Bibliotheken. Das Ergebnis ist ein umfassendes Komponenteninventar, selbst für Geräte, für die keine Software Bill of Materials (SBOM) existiert.

Schwachstellen erkennen, die sonst verborgen bleiben

Die Identifikation von Komponenten ist nur ein Teil der Analyse. Darüber hinaus zeigen wir, wie statische Binäranalyse eingesetzt wird, um Schwachstellen direkt innerhalb von Firmware zu identifizieren.

Abschließend erläutern wir, wie Komponenteninformationen und automatisierte CVE-Reduktion zusammenwirken, um Fehlalarme zu reduzieren und den Fokus auf die tatsächlich relevanten Risiken eines Geräts zu lenken.

Das erwartet Sie

• Warum RTOS-Firmware für viele Unternehmen eine Sicherheits-Blackbox darstellt
• Welche Herausforderungen RTOS-Systeme im Vergleich zu Linux-basierter Firmware mit sich bringen
• Wie Firmware-Extraktion, Architektur-Erkennung und Disassemblierung funktionieren
• Wie Softwarekomponenten ohne Quellcode oder Herstellerdokumentation identifiziert werden können
• Wie vollständige Komponenteninventare erstellt werden können, selbst wenn keine SBOM vorhanden ist
• Wie statische Binäranalyse Schwachstellen direkt in Firmware aufdeckt
• Wie automatisierte CVE-Reduktion die Genauigkeit von Schwachstellenbewertungen verbessert

Für wen ist das Webinar geeignet?

Das Webinar richtet sich an Product Security Professionals, Firmware-Analysten, Vulnerability Researcher, PSIRT-Teams, Embedded Software Engineers sowie Hersteller vernetzter Produkte und Systeme.

Wenn Sie mehr Transparenz über die in Ihren Geräten eingesetzte Software gewinnen und Sicherheitsrisiken frühzeitig erkennen möchten, erhalten Sie in diesem Webinar praxisnahe Einblicke in moderne Verfahren der RTOS-Binäranalyse.

Jetzt anmelden

Erfahren Sie, wie RTOS-Binäranalyse dabei hilft, Transparenz über Softwarekomponenten zu schaffen, versteckte Schwachstellen aufzudecken und Embedded-Systeme besser abzusichern.

Jetzt registrieren und Platz sichern.