Schützen sie sich mit statischer Analyse vor Spectre


Erzielen Sie ein neues Maß an Sicherheit und halten Sie die Standards ein.

Der Klocwork Spectre Variant 1 Checker erkennt potenzielle Spectre-Schwachstellen in Ihrem Code.

Was Spectre ist: Spectre Variante 1 nutzt eine CPU-Optimierungstechnik, die als spekulative Ausführung bekannt ist, welche die Tür zu Ihren kritischen Daten öffnen kann.

Was zu tun ist: Sie können anfällige Codemuster mithilfe der statischen Codeanalyse erkennen und auflösen. Intel empfiehlt, LFENCE-Anweisungen auf anfällige Codeabschnitte anzuwenden, um die spekulative Ausführung lokal zu stoppen.

Wie zu beheben: Die Klocwork Spectre Variante 1 Checker kennzeichnet alle möglichen Instanzen von verdorbenen Daten und identifiziert Codemuster, die unter spekulativer Ausführung verdächtig sind. Dies löst den schwierigsten Teil der Behebung: Finden, wo die Schwachstellen vorhanden sind. Sie können sich dann darauf konzentrieren, sie zu reparieren.

Ergreifen Sie Maßnahmen:

  1. Blog: Verstehen, was Spectre bedeutet und was man dagegen tun kann (Rogue Wave)
  2. Whiteboard-Video: Gehen Sie mit Rogue Waves Entwicklern durch ein Codebeispiel und Klocwork-Demo
  3. Download: Die neueste Version von Klocwork, einschließlich der Spectre Variante 1 Checker (oder eine Klocwork-Testversion anfordern)



Get in touch

Full Name (required)

Work Email (required)

Title

Company

Contact number

Priority
HighResearch

Product
KlocworkUnderstandPerforceLattixSecurity InnovationFlexNet Code InsightSemios

Platform
CC++C#JavaPythonPerlPHPOther Language

Certificate Standard(s)

Additional information