Beschreibung
* Analyse C-Sourcecode bei hardware-nahem Code (EFI-BIOS* Hardware-Initialisierung und Firmware von LAN-Karte) und SMM-Code (der Intel CPU) im Quelltext von EFI-basiertem BIOS bezüglich potenzieller Schwachstellen
* Schwerpunkt sind bekannte Schwachstellen bzw. Angriffsmethoden
* Analyse von Medien-Treibern und Filesystem-Treibern im EFI-Code auf ausnutzbare Schwachstellen
* Analyse kryptographischer Implementierungen zur Prüfung der Integrität im BIOS (Stichwort: "secure boot")
* Bewertung der Ausnutzbarkeit bekannter Schwachstellen in Firmware von LAN-Karten
* Analyse auf Speicherzugriffe über DMA mit Abschätzung von Risiken / Schwachstellen
* Reverse Engineering von Firmware-Code bei nicht vorliegendem Quelltext (Disassemblieren und Analyse auf potenzielle Schwachstellen)
* Mindestens 2 Jahre Projekterfahrung als Freiberufler
* Erfahrung in der Sourcecode Analyse / Code Reviews / Quellcode Analyse
* Erfahrung im Reverse Engineering
* Sehr gute Programmierkenntnisse in C
* Erfahrung mit Firmware von LAN Karten
* Hardwarenahe Erfahrungen
Schlagwörter:
programmierung, softwareentwicklung, c-programmierung, code review, quellcode, analyse
Kontaktperson: Manager Contracting Herr Falko Pleß
FERCHAU Engineering GmbH
Niederlassung Berlin
Bayerischer Platz 1
10779 Berlin