SELinux/AppArmor

Eingebettete Systeme sind vollwertige Computer mit einem Betriebssystem und Applikationen. Daher weisen eingebettete Systeme dieselben Schwachstellen auf und können auch entsprechend angegriffen und kompromittiert werden.

Im Gegensatz zu normalen Desktop- und Serversystemen werden eingebettete Systeme wie zum Beispiel zur Gebäudeautomation, Maschinensteuerung oder als Videokonferenzlösung häufig wesentlich länger eingesetzt. So sind Lebenszyklen von 10-30 Jahren nicht ungewöhnlich.

Der Hersteller stellt Aktualisierungen für die verwendete Software meist jedoch nur für einen kurzen Zeitraum bereit. Wurden die Systeme jedoch durch den Hersteller durch richtige Nutzung von SELinux, AppArmor oder ähnlichen Mandatory Access Control Systemen gehärtet kann der mögliche Schaden, der bei einem Angriff entstehen kann, stark reduziert werden.

Wir besitzen langjährige Erfahrung in der Unterstützung von Herstellern im Bereich der eingebetteten Systemen bei der Einführung von SELinux und AppArmor sowohl in die Build-Umgebung als auch in der Entwicklung der erforderlichen SELinux Richtlinien.