Beschreibung
Aufgabe:Entwicklung und Test einer zentralen Komponente für den Aufbau und Betrieb einer neuen eHealth Telematikinfrastruktur im Gesundheitswesen (Elektronische Gesundheitskarte).
Analyse C-Sourcecode bei hardwarenahem Code (EFI-BIOS, Hardware-Initialisierung und Firmware von LAN-Karte) und SMM-Code (der Intel CPU) im Quelltext von EFI-basiertem BIOS bezüglich potenzieller Schwachstellen, Schwerpunkt sind bekannte Schwachstellen bzw. Angriffsmethoden Analyse von Medien-Treibern und Filesystem-Treibern im EFI-Code auf ausnutzbare Schwachstellen, Analyse kryptographischer Implementierungen zur
Prüfung der Integrität im BIOS (Stichwort: "secure boot")
Anforderung:
Bewertung der Ausnutzbarkeit bekannter Schwachstellen in Firmware von LAN-Karten Analyse auf Speicherzugriffe über DMA mit Abschätzung von Risiken / Schwachstellen; reverse Engineering von Firmware-Code bei nicht vorliegendem Quelltext (Disassemblieren und Analyse auf potenzielle Schwachstellen)
Umgebung/Sonstiges:
Vollzeit. Vor Ort.
Berlin oder Bonn
Beginn: 01.02.2017
Dauer: 31.03.2017
Branche: Telekommunikation