MEDUSA

Scalable Firmware Runtime

Inspiriert von der reinen Firmware-Emulation wurde MEDUSA als SaaS-Lösung entwickelt, um eigene Produkte zu entwickeln und andere Produkte ohne Hardware in einer komfortablen und automatisierten Umgebung auf ihre Funktionalität zu prüfen. Laden Sie Ihr maßgeschneidertes Firmware-Image herunter oder lassen Sie es auf der bereitgestellten Infrastruktur laufen.

mariotrompeter-medusa-logo

Multiple Emulations Dynamic Utilization System Analysis

Akronym von MEDUSA

MEDUSA kombiniert die Leistungsfähigkeit von Open-Source-Emulationswerkzeugen, etablierten Build-Systemen und kundenspezifischer Technologie, um ein Emulationssystem für eingebettete Geräte zu schaffen, das auf Linux, Android, Harmony OS und einigen proprietären Betriebssystemen basiert.
Damit ergeben sich zahlreiche Anwendungsfälle für verschiedene Bereiche wie OT, IoT und alle anderen Arten von Embedded-Geräten. MEDUSA ermöglicht so eine beschleunigte und vereinfachte Entwicklung, funktionale (Testautomatisierung) bis hin zu Cybersicherheitstests oder Unterstützung in der Forschung.

 

Unternehmen, Zulieferer und professionelle Entwickler

Die Evaluierung neuer Geräte für den Einsatz in Unternehmen bedeutet oft, dass mindestens ein Gerät gekauft werden muss. Dies ist nicht skalierbar, wenn das Verhalten und die Nebeneffekte eines Netzwerks von Dutzenden von Geräten evaluiert werden sollen. MEDUSA wurde explizit für solche Anwendungsfälle entwickelt und kann Geräte in einer solchen Konstellation emulieren.

Unzureichende Frameworks, SDKs und andere Softwarekomponenten von Drittanbietern verursachen oft unangenehme Nebeneffekte (z.B. keine Unterstützung für benötigte Software). Dies kann mit MEDUSA umgangen werden, da es sich an das Ziel anpasst und verwendet werden kann, um die Firmware zu erweitern oder sogar teilweise zu aktualisieren. Darüber hinaus wird auch die Zusammenarbeit zwischen den Produktingenieuren unterstützt.

Starten Sie Ihr Projekt mit minimalem Aufwand auf Ihrer Entwicklungsmaschine und profitieren Sie in jeder Phase des Entwicklungsprozesses. MEDUSA bietet Toolchains mit verschiedenen Bibliotheken Ihrer Wahl. Eine Stärke von MEDUSA ist die Möglichkeit, Firmwares zu modifizieren, für die keine Entwicklungsumgebung verfügbar ist.

Dies bringt zahlreiche Anwendungsfälle für Entwickler mit sich, wie z.B.

  • Skalierbare Lösung zur Erzeugung eines digitalen Zwillings aus einem physischen Gerät.
  • SDLC (Software Development Life Cycle) Unterstützung für kontinuierliche Entwicklung mit 24/7 Verfügbarkeit durch eine SaaS-Lösung.
  • Unterstützung bei der digitalen Transformation von Entwicklungsprozessen durch Bereitstellung des digitalen Zwillings der (physischen) Hardware.
  • Uneingeschränktes Arbeiten ohne Einschränkung in Bezug auf Standort, Teamgröße und (physische) Produktverfügbarkeit.
  • Verringerung der Abhängigkeiten von Lieferketten und der Verfügbarkeit von Halbleiterprodukten (im Hinblick auf Chipknappheit).
  • Parallelisierung und Beschleunigung von innovativen Geschäfts- und Softwareentwicklungsprozessen.
  • Abbildung einer kompletten Software-Lieferkette.
  • Effizientes Design von traditionellen und konventionellen Industrieprodukten.

 

Analysten für Cybersicherheit & Penetrationstester

Mit der MEDUSA-Technologie kann Software für eingebettete Geräte in der Cloud (ohne die Hardware) in einer skalierbaren Weise getestet werden. Das Patchen/Aktualisieren von (Fremd-)Komponenten solcher Geräte ist möglich. MEDUSA ermöglicht nicht nur das reine Scannen von statischem Quellcode – MEDUSA ermöglicht die dynamische Analyse durch lauffähige Produkte. Das bedeutet, dass zahlreiche weitere und vor allem tiefergehende Analysen der Schnittstellen möglich sind. MEDUSA ermöglicht eine tiefgreifende Analyse der Firmware-Sicherheit.

Dies bringt zahlreiche Anwendungsfälle für Cybersicherheitsexperten wie Penetrationstester, Sicherheitsingenieure und verschiedene Cybersicherheitsberatungen mit sich:

  • Automatisierte Sicherheitstests für kontinuierliche Cybersicherheit (& Compliance).
  • Tiefgehende Analyse durch Umwandlung von Binärdateien in lauffähige, dynamische Emulationen – digitaler Zwilling.
  • Verringerung von Fehlern und Ausfallzeiten durch proaktive Bewertung der Nichtfunktionalität und Sicherheit.

 

Universitäten & Forschende

Die Emulation von Firmware in großem Maßstab zu wissenschaftlichen Zwecken ist für ein breites Spektrum von Forschungsprojekten im Bereich der Informatik nützlich. Da MEDUSA aus der universitären Arbeit hervorgegangen ist, ist es explizit gewollt, dass die wissenschaftliche Gemeinschaft davon profitiert.

MEDUSA wurde in mehreren Publikationen erfolgreich als Hauptwerkzeug eingesetzt, um verschiedene Firmware-Images ohne Hardware laufen zu lassen. Vorträge und andere Inhalte, die in den letzten Jahren veröffentlicht wurden, wurden hauptsächlich mit MEDUSA erstellt.

Dies bringt Universitäten und Forschern zahlreiche Anwendungsfälle wie z.B.

  • Forschung und Analyse, ohne den Quellcode oder das (physische) Gerät zu besitzen.
  • „Security By Design“ durch präventive Forschung und sofortige Rückmeldung an den Forscher.
  • Passieren von Qualitätskontrollen vor dem Markteintritt.

 

Interessiert an einer Live-Demo ?

Kontaktieren Sie uns, um eine Live-Demo sowie eine Testlizenz zu erhalten.