:quality(80)/p7i.vogel.de/wcms/83/27/8327ca95cf53993d716f261a4d478a2f/0110644084.jpeg "E-Commerce: Nur zufriedene Kunden sind loyale Kunden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/cc/ad/ccadfe5c9ead8a96fdab7a818a903367/0109463895.jpeg "Die Eigenschaften von Gralmonium-Qubits werden durch eine winzige Engstelle von nur 20 Nanometern dominiert, die wie eine Lupe für mikroskopische Materialdefekte wirkt. (Bild: Dennis Rieger – KIT)")
:quality(80)/p7i.vogel.de/wcms/74/19/741985a873a6fa32907f09b6a2bf0946/0110638143.jpeg "Alle einzelnen Antriebskomponenten sind in einem gemeinsamen Gehäuse untergebracht. (Bild: EBM-Papst)")
:quality(80)/p7i.vogel.de/wcms/f3/13/f313c5115c34dfd887f4ba11fbc07d29/0110621166.jpeg "Patente aus Deutschland: München ist europaweit die innovationsstärkste Stadt. Siemens, BASF und Robert Bosch sind unter den Top 12 der patentanmeldenden Unternehmen beim EPA. (Bild: Emslichter auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/3e/96/3e96eb7516f7e42cb47128e1eb41e410/0110637507.jpeg "Schematische Darstellung des Leckagemechanismus in GaN-Heterostrukturen: (a) Leckagepfad an der Oberfläche im Vergleich zum Leckagepfad im Inneren von Übertragungsleitungsmodellstrukturen; (b) Energiebanddiagramm der AlGaN/AlN/GaN-Heterostruktur, das die Bandbeugung an der GaN-Oberfläche zeigt (ebenfalls veröffentlicht im Journal of Applied Physics). (Bild: Imec)")
:quality(80)/p7i.vogel.de/wcms/b6/3f/b63f1869d26c6e2f573aded560cc36a8/0109894002.jpeg "Auch Forschungseinrichtungen können Ziel von Cyber-Angriffen werden und wertvolle Daten verlieren (Symbolbild). (Bild: © Laura Сrazy – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/64/4564fcf208b4967171ad2a98b06d99e9/0110502749.jpeg "Konkurriert mit Atomuhren: der GPS16-synchronisierte OCXO PT626-GPS16. (Bild: RFX)")
:quality(80)/p7i.vogel.de/wcms/ff/8e/ff8e8b3b9f68804c411e9a4bb60488df/0110509673.jpeg "Die Metall-Dünnfilm-Chipwiderstände der RGV-Familie eignen sich für Hochspannungsanwendungen mit maximal 700 V beziehungsweise 1.000 V. (Bild: Susumu)")
:quality(80)/p7i.vogel.de/wcms/ce/81/ce81f8317b8d080b0573045788c84deb/0110526802.jpeg "Künstliche Intelligenz: Wird ChatGPT den Menschen Entwickler ersetzen? (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/68/7f/687fc8dae49befed23284b9a1bd45dce/0110485841.jpeg "Das Wissen der Menschheit ist in Büchern niedergeschrieben. Die künstliche Intelligenz lernt jeden Tag mehr. (Bild: Pexels)")
:quality(80)/p7i.vogel.de/wcms/91/74/9174eecb2cea086168253a2f05d19b03/0110455354.jpeg "Die KI-Modelle werden immer besser – und diese Entwicklung ist noch lange nicht am Ende. Höchste Zeit sicherzustellen, dass die Technik nur zum Wohle der Menschen eingesetzt werden kann – doch das ist gar nicht einfach. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/78/32/7832234d4a9cab7238406982d9e81062/0110594248.jpeg "Die TRACE32-Debugging-Tools von Lauterbach unterstützen nun auch moderne System-on-Chips von Nvidia, NXP und Texas Instruments. (Bild: Lauterbach)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/21/06/2106bdf1f1d4f42820d0d28772932de4/0110362952.jpeg "Analog- und Embedded-Bausteine: Die Preisskala der neuen, für nahezu jede Anwendung geeigneten 32-Bit-Universal-MCUs von TI beginnt bei -,39 US-Dollar. (Bild: TI)")
:quality(80)/p7i.vogel.de/wcms/13/79/13796eb9b44df60c92c53275a53bcd62/0110611295.jpeg "Je mehr Akkus zum Recycling anfallen, desto wichtiger werden nachhaltige Wiederverwertungsverfahren für die enthaltenen Wertstoffe. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/80/c8/80c8d2e3b282fc4e74d0bbd511a93143/0110610199.jpeg "Vom ZSW hergestellte Akkuprototypen im 21700-Format mit wässrig beschichteten nickelreichen Kathoden. (Bild: ZSW)")
:quality(80)/p7i.vogel.de/wcms/57/94/5794379f3327ec343a25864d4936893f/0110604105.jpeg "Kein Feuerlöscher, sondern Schnellladesäule: Die neuen FusionCharger von Huawei sollen Autobatterien mit bis zu 600 kW laden können. (Bild: CarNewsChina)")
:quality(80)/p7i.vogel.de/wcms/71/f1/71f1e4d9be49a567932ee0dabce2a818/0109926421.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/d5/6e/d56e50f3fe00ca1fd620e705329dd6f7/0109674733.jpeg "Bild 3: Typische Mixed-Critical Applikationen finden sich beispielsweise im Bereich Automotive Advanced Driver Assistance Information (ADAS) (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/3a/5d/3a5d1447cebfb9cd0ac28143690b6c53/0109668769.jpeg "Questa Verification IQ ist teambasiert, Cloud-fähig, datengesteuert und basiert auf Künstlicher Intelligenz. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/fa/1d/fa1db224dcc0318f616d5fe98a3c3abe/0109557347.jpeg "Über Zuwächse im Embedded-Geschäft und starken Umsätzen seines zukauften Xilinx-FPGA-Portfolios kann AMD dem abgestürzten PC-Geschäft trotzen. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/86/04/8604aa9150dff0f4bc7bc8dd6c51fb38/0110638327.jpeg "Bei der Arbeit mit geregelten Antrieben gilt es immer die elektromagnetische Verträglichkeit (EMV) im Blick zu behalten. (Bild: Faulhaber)")
:quality(80)/p7i.vogel.de/wcms/ad/b3/adb3e41f02ee97d7ed1b21ffeee8a89a/0110561568.jpeg "Batterie-Tester und Emulator Keysight E36731A mit Software BenchVue. Damit sind Profiling, Emulation und Zyklustest von Batterien möglich. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/8c/b9/8cb9a2648b8affb85c8b5b1f420de04c/0110506134.jpeg "Akku- und Batterieprofile: Der Emulator E36731A von Keysight verfügt über eine integrierte elektronische Last und Stromversorgung. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/f8/04/f8045c4203356af67315bb725cf8c66c/0110477443.jpeg "Große Datenmengen: Ein kombiniertes Datenerfassungs-/Speichersystem von NI und Seagate. Es ist in einem Testfahrzeug von NI installiert. (Bild: NI)")
:quality(80)/p7i.vogel.de/wcms/31/84/31847a17a3e37fe1c3dcc744d2adf0a2/0110614996.jpeg "Wenn Fahrzeuge während der Fahrt dynamisch aufgeladen werden können, kann die Größe des Akkus reduziert werden und trotzdem allen Anforderungen des Verkehrs gerecht werden. In Schweden wird die erste elektrische Straße ein 21 km langer Abschnitt zwischen Örebro und Hallsberg sein. (Bild: Schwedische Transportverwaltung, WSP)")
:quality(80)/p7i.vogel.de/wcms/eb/ff/ebff8ad5a87fa66872efc1fe2fe9353f/0110435405.jpeg "Ansys ist in der automobilen Entwicklung ein führender Simulationspartner. Dieses Know-how hilft auch Herstellern anderer Mobilitätsformen, wie Pedelecs, die Produkte schnell an den Markt zu bringen. (Bild: iStock)")
:quality(80)/p7i.vogel.de/wcms/1f/ad/1fad964562fcbb1a696f9384a1823367/0110580470.jpeg "Visionär, Halbleiterpionier und Intel-Gründer Gordon Moore ist auf Hawaii gestorben. Er wurde 94 Jahre alt. (Bild: Intel Corporation)")
:quality(80)/p7i.vogel.de/wcms/f2/fe/f2fe7a7527f86ec35212f3935b0208d2/0110518974.jpeg "Lithografie-Maschinen sind hochkomplex – und so etwas wie der heilige Gral für die Halbleiterherstellung. ASML ist weltweit Marktführer für diese Anlagen, im Bereich EUV sogar Monopolist. (Bild: ASML)")
:quality(80)/p7i.vogel.de/wcms/e3/98/e398a51d635c73b5c16ab856ec7e9179/0110441382.jpeg "TSMC-Gründer: „Die Globalisierung im Chipsektor ist tot“ (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5a/e1/5ae13a9b35cbc418a235f3b7f6a8df45/0110580503.jpeg "Nachfolge von Georg Stawowy: Hubertus Breier ist ab 1. April neuer Vorstand für Innovation und Technik bei LAPP. (Bild: Hubertus Breier)")
AMD bestätigt Sicherheitslücken in Prozessoren und Chipsätzen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
Doch keine heiße Luft? AMD reagiert auf den Bericht von CTS Labs über Sicherheitslücken: Die Zen-Architektur ist demnach clean, baldige Firmware-Updates sollen Lecks in CPUs und Chipsets schließen.
Mit einem Blog-Post von CEO Mark Paper reagiert AMD nun offiziell auf die von CTS Labs aufgedeckten Sicherheitslücken – und bestätigt grundsätzlich ihre Existenz. Verärgert macht Papermaster seinem Unmut Luft: „Weniger als 24 Stunden, nachdem CTS Labs uns informiert hat, ist das Unternehmen an die Öffentlichkeit gegangen.“ Soll heißen: Das israelische Sicherheitsunternehmen hätte AMD praktisch keine Möglichkeit gegeben, die Angaben zu überprüfen und gegebenenfalls Patches zu entwickeln, um seine Kunden zu schützen.
Aufgeschreckt durch den Sicherheits-Bericht von CTS Labs hat AMD seine Produkte offenbar noch einmal genau durchleuchtet. Und siehe da: Nach eigenen Angaben ist zwar die Zen-Architektur nicht grundsätzlich betroffen, allerdings hat AMD in der Firmware bestimmter Produkte „Optimierungspotenzial“ entdeckt. Durch Updates sollen sich alle Lücken schließen lassen.
Firmware des Embedded-Security-Prozessors betroffen
Laut AMD stehen die von CTS Labs identifizierten Sicherheitslücken nicht in Zusammenhang mit der AMD-Zen-Prozessorarchitektur oder den „Google Project Zero“-Exploits, die am 3. Januar 2018 publik gemacht wurden. Betroffen sei vielmehr die Firmware, die den Embedded-Security-Control-Prozessor in einigen Produkten (AMD Secure Processors) steuert. Auch die Chipsets in einigen Desktop-Plattformen mit AM4- und TR4-Sockeln für AMD-Prozessoren weisen demnach Mängel auf.
Alle im Bericht von CTS Labs genannten Probleme erfordern allerdings uneingeschränkte administrative Zugriffsrechte auf das betroffene System. Mit derartigen Rechten ausgestattete Angreifer hätten jedoch ganz andere Möglichkeiten, als die in der Analyse beschriebenen Exploits durchzuführen. Anders ausgedrückt: Wenn ein Hacker bereits Vollzugriff auf ein kompromittiertes System hat, kann er sich den Aufwand für eine zusätzlichen „Einbruch“ über die von CTS Labs entdeckten Lücken sparen.
AMD verweist in diesem Zusammenhang auf die in jedem modernen Betriebssystem Hypervisoren verankerten Sicherheitsmechanismen, die nicht autorisierte administrative Zugriffe registrieren. Auch diese müsste der Hacker zunächst ausschalten beziehungsweise umgehen, um die Sicherheitslücken ausnutzen zu können.
Vollständige Admin-Rechte für Manipulation erforderlich
Zehn Tage nach dem Erscheinen des CTS-Berichts kristallisiert sich nun folgendes Bild heraus: Die entdeckten Sicherheitslücken lassen sich in drei Gruppen aufteilen: MASTERKEY und „PSP Privilege Escalation“ (betroffen: AMD Secure Processor oder „PSP“ firmware), RYZENFALL und FALLOUT (betroffen: AMD Secure Processor Firmware) sowie CHIMERA (betroffen: „Promontory“-Chipset für AM4- und TR4-basierte Desktops und High-end-Desktops). Je nach Gruppe hätten Angreifer die Möglichkeit, ein korrumpiertes BIOS in den Flash-Speicher einzuspielen, schwer zu entdeckende Malware oder korrumpierte Treiber zu installieren. Nur die erste Maßnahme würde allerdings laut AMD einen Reboot des Rechners überstehen.
AMD gibt an, dass jede der von CTS Labs genannten Lücken durch Firmware-Patches und eine Aktualisierung des Standard-BIOS geschlossen werden kann. Laut Papermaster arbeitet AMD mit Hochdruck an Updates und will diese in den nächsten Wochen auf den Markt bringen. Im Unterschied zu den Patches für die im Januar veröffentlichten, gravierenden Prozessorlücken Spectre und Meltdown soll es bei den AMDflaws-Patches keine Performance-Einbußen geben.
In seinem Blog stellt Papermaster zudem klar, dass AMD EPYC Server-Plattformen, EPYC und Ryzen Embedded-Plattformen und AMD Ryzen Mobile-FP5-Plattformen das „Promontory“-Chipset nicht verwenden und daher nicht vom CHIMERA-Leck betroffen sind.
:quality(80)/p7i.vogel.de/wcms/34/40/3440826290a11f3fcd2272d1e272115f/70316128.jpeg "Sicher: Spectre und Meltdown können Raspberry Pi nicht schaden. (Bild: gemeinfrei, Pixabay)")
Hacker: Warum Raspberry Pi sicher vor Meltdown und Spectre ist
:quality(80)/p7i.vogel.de/wcms/db/6c/db6cba8b21c4d53bd4de743f25aa15cb/68737682.jpeg "Gefahr für die Industrie: Schon vor Meltdown und Spectre waren industrielle Steuerungsanlagen und Embedded-Systeme durch Cyberattacken bedroht. (Bild: SSV Software)")
Warum Security by Design im IoT noch nicht angekommen ist
(ID:45209096)