Die UART-Schnittstelle ist ein mächtiges Werkzeug zur Fehlerbehebung und Konfiguration von Embedded-Systemen. Sie hat direkten Zugriff auf die Firmware und ist ein primäres Ziel für Angreifer. Doch wie sicher sind gängige Schutzmaßnahmen wirklich?
Zugriff auf die Firmware: Der Anschluss des UART-TX-Pins und des eMMC-Data0-Pins an ein Oszilloskop des Typa DS1180A.
(Bild: Keysight Technologies)
UART (Universal Asynchronous Receiver-Transmitter) ist in der Gerätehardware als Debugging-Schnittstelle weit verbreitet. Die Kommunikation erfolgt denkbar einfach über drei Leitungen: Senden (TX), Empfangen (RX) und Masse (GND). Für Angreifer ist UART das sogenanntes Goldene Ticket, da die Schnittstelle oft einen unbefugten Low-Level-Zugriff ermöglicht. Im Extremfall sogar auf eine nicht authentifizierte Root-Shell. Hersteller stehen daher vor der Herausforderung, UART so abzusichern, dass autorisiertes Personal sie nutzen kann, böswillige Akteure jedoch ausgesperrt bleiben. Dass eine hochgesicherte Implementierung dennoch kein unüberwindbares Hindernis darstellt, zeigt die folgende Analyse eines realen Falls.
Die physische Spurensuche
Bild 1: Vierpoliger Stecker neben dem eMMC-Flash-Chip.
(Bild: Keysight Technologies)
Der erste Schritt besteht darin, die physische Verbindung zum Zielgerät herzustellen. Man sucht nach Testpads auf der Leiterplatte, die üblicherweise in Gruppen von drei oder vier Pins angeordnet sind. Auf dem untersuchten Gerät (Bild 1) befand sich eine vielversprechende Anschlussfläche für einen vierpoligen Stecker in unmittelbarer Nähe eines eMMC-Chips. Die Identifizierung der Pins ist ein klassischer messtechnischer Prozess. Die Masse (GND) lässt sich mittels Durchgangsprüfung gegen eine bekannte Massefläche (beispielsweise eine geerdete Schraube oder Abschirmung) schnell bestimmen. Die Versorgungsspannung (VCC) ist oft an einer dickeren Leiterbahn erkennbar, die vom Pin wegführt. Im vorliegenden Fall ergab die Prüfung: Pin 1 führt Spannung, Pin 4 ist Masse.
Signalanalyse am Oszilloskop
Bild 2: Das Oszilloskop zeigt ein sehr deutliches Rechtecksignal.
(Bild: Keysight Technologies)
Bild 3: Messung eines einzelnen Impulses im Rechtecksignal.
(Bild: Keysight Technologies)
m TX und RX zu unterscheiden, ist ein Oszilloskop das effizienteste Werkzeug. Da der TX-Pin Daten sendet, zeigt er beim Bootvorgang ein unregelmäßiges Rechtecksignal. Der RX-Pin hingegen bleibt passiv, da er lediglich auf eingehende Daten wartet. Der Anschluss des Oszilloskop-Tastkopfs an Pin 2 des mysteriösen Anschlusses bestätigte den Datenfluss: Pin 2 ist TX, folglich ist Pin 3 RX.
Die nächste Hürde ist die Dekodierung der Daten. Da UART kein Taktsignal zur Synchronisation verwendet, muss die Baudrate bekannt sein. Diese lässt sich aus dem Rechtecksignal ableiten: Man misst den kleinsten Impuls (ein einzelnes Datenbit). Wie in Bild 2 zu sehen ist, betrug die Amplitude (ΔY) etwa 3,3 V. Das ist eine Standardspannung für UART. Die gemessene Frequenz (Δ X) lag bei etwa 116.280 Hz. Unter Berücksichtigung der Standard-Baudraten ergab sich ein Zielwert von 115.200 Baud. Mit diesen Parametern konnte ein USB-zu-UART-Adapter angeschlossen werden, um die Kommunikation des Geräts am Laptop mitzuverfolgen.
Die Sicherheitsbarrieren der Firmware
Bild 4: Die UART-Ausgabe mit Boot-Meldungen, insbesondere „bootdelay“ und „bootstopkeysha256“.
(Bild: Keysight Technologies)
Nach der Hardware-Verbindung folgt die Ernüchterung: Die Boot-Meldungen des Geräts münden weder in einer Shell-Eingabeaufforderung noch in einer interaktiven Schnittstelle. Ein Standardangriff besteht darin, den automatischen Bootvorgang durch Tastenkombinationen wie Strg+C zu unterbrechen, um in die Konfigurationsumgebung des Bootloaders zu gelangen. Dort könnten Boot-Parameter so geändert werden, dass das System statt des Standard-Skripts direkt eine interaktive Shell (/bin/sh) startet. Das untersuchte Gerät war jedoch dagegen gewappnet.
Die Analyse der Boot-Meldungen (Bild 4) offenbarte zwei wesentliche Schutzmechanismen:
bootdelay = -3: Dieser Wert deaktiviert das Zeitfenster für eine Unterbrechung des Bootvorgangs komplett. Selbst massive Datenfluten am RX-Pin, ein gängiger Trick zum Abfangen des Bootvorgangs, laufen hier ins Leere.
bootstopkeysha256: Selbst bei einer erfolgreichen Unterbrechung verlangt das System ein Passwort. Der zugehörige Passwort-Hash wurde im Log ausgegeben. Obwohl das Passwort in diesem Fall durch Brute-Force als „password12345“ identifiziert werden konnte, war der Weg zur Eingabe durch das fehlende Boot-Delay versperrt.
Den eMMC-Speicher stören
Wenn die Software-Ebene den Zugriff verweigert, muss die Manipulation auf der Hardware-Ebene ansetzen. Ein bekanntes Verfahren von Brad Dixon (Carve Systems) sieht vor, den Ladevorgang der Firmware zu stören, indem man die Datenleitung des Speichermediums (hier der data0-Pin des eMMC) im richtigen Moment auf Masse legt [1]. Das Ziel ist es, das System durch einen Lesefehler zum Abbruch des automatischen Bootvorgangs zu zwingen, in der Hoffnung, dass es in eine rettende Bootloader-Shell zurückfällt.
Auch hier zeigte sich das Design des Geräts widerstandsfähig. Während des Bootens fanden umfangreiche Validierungsprüfungen statt:
Eine Shmoo-Plot-Validierung prüfte die Funktionalität des gesamten eMMC.
Verschlüsselungszertifikate wurden gelesen und verifiziert.
Jeder Fehler während dieser sensiblen Phasen führte nicht zum Rückfall in eine Shell, sondern zum sofortigen Systemstopp mit der Aufforderung: ERROR ### Please RESET the board ###. Ein präzises Timing war also überlebenswichtig.
Automatisierte Fehlerinjektion
Bild 5: Der automatische Bootvorgang wird unterbrochen und es wird nach dem Bootloader-Passwort gefragt.
(Bild: Keysight Technologies)
Nach genauer Untersuchung der Boot-Meldungen wurde ein extrem kurzes Zeitfenster zwischen dem Abschluss der Validierung und dem Versuch des Kernels, das Betriebssystem zu laden, identifiziert. Um dieses Fenster exakt zu treffen, wurde ein Glitch-Pattern-Generator (Keysight DS1180A) eingesetzt [2]. Das Tool überwacht den UART-Datenstrom in Echtzeit. Sobald eine vordefinierte Textphrase in den Boot-Meldungen erscheint, löst das Gerät automatisch einen Glitch (Kurzschluss der data0-Leitung gegen Masse) aus. Das Besondere: Das Timing ist mikrosekundengenau einstellbar.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Die Analyse ergab, dass das Zeitfenster, in dem der Glitch den Bootprozess erfolgreich stoppen kann, ohne das System zum Absturz zu bringen, etwa vier Sekunden beträgt. In der hochpräzisen Welt der Fehlerinjektion, wo Glitches oft im Nanosekundenbereich zwischen einzelnen CPU-Befehlen gesetzt werden müssen, ist dies eine ungewöhnlich lange Zeitspanne. Dennoch war dieser automatisierte Trigger der Schlüssel zum Erfolg: Der automatische Bootvorgang konnte unterbrochen werden, und der Zugriff auf die geschützte Konfiguration war frei.
Ein Fazit
Der Fall verdeutlicht, dass UART-Schnittstellen trotz restriktiver Software-Konfigurationen und Passwortschutz verwundbar bleiben. Die Kombination aus klassischer Signalanalyse am Oszilloskop und moderner Fehlerinjektion zeigt die Grenzen rein softwarebasierter Sicherheitskonzepte auf. Für Entwickler von Embedded-Systemen bedeutet das, dass Sicherheit nicht nur im Code, sondern auch durch physische Härtung der Hardware. Das kann etwa durch das Deaktivieren von Debug-Pins in der Serienfertigung gewährleistet werden. (heh)
:quality(80)/p7i.vogel.de/wcms/0c/34/0c349d1b1af9983c446ae7ec3f49212b/0131609721v2.jpeg "In einem Mesh-Netzwerk kommunizieren mehrere Drohnen dezentral miteinander. Ein Mobilfunkmast ist daher nicht nötig. (Bild: Fraunhofer IIS)")
:quality(80)/p7i.vogel.de/wcms/53/59/535996dd974cbdf0222ab11657fd8474/0131008675v1.jpeg "Eine aktuelle Studie von McKinsey & Company kommt zu dem Schluss, dass der Quantencomputer und mit ihm das Quantencomputing längst kein Elfenbeinturm-Thema mehr ist. Deshalb sollte man jetzt zusehen, den Fuß in die Tür zu diesem Raum der Zukunft zu kriegen ... (Bild: J. Hu)")
:quality(80)/p7i.vogel.de/wcms/a2/f6/a2f6c09422794ec8956d9c0d44408305/0131576814v2.jpeg "Lithiumabbau in einem Steinbruch in Portugal. Forscher des MIT haben ein Niedrigtemperaturverfahren entwickelt, mit dem sich Lithium in Batteriequalität aus dem weit verbreiteten Mineral Spodumen gewinnen lässt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/75/18/7518f449728170c10ea1de887d01b9c5/0131635397v2.jpeg "HV-Steckverbinder: Der Kabelsteckverbinder HVR280 ist in rechtwinkliger und gerader Ausführung verfügbar und ist für den Einsatz in Batteriepacks, Antriebseinheiten, Power Distribution Units und Invertern von Elektro- und Hybridfahrzeugen ausgelegt. (Bild: Rosenberger)")
:quality(80)/p7i.vogel.de/wcms/c8/38/c838451311aa6ec940af1f71358e5c21/0131628144v1.jpeg "Humanoide Robotik stellt hohe Anforderungen an kompakte Aktordesigns: Motorregelung, Leistungselektronik, Sensorik und Edge-KI müssen auf engem Raum effizient zusammenspielen. (Bild: Texas Instruments (bearbeitet))")
:quality(80)/p7i.vogel.de/wcms/87/b4/87b4397944b5218b6e1d1d9fee07c6fa/0131653220v1.jpeg "Globlfoundries hat die Übernahme der ARC-Prozessor-IP abgeschlossen. Die Marke wird mit der bereits vorhandenen MIPS-Sparte zusammengeführt. (Bild: Globalfoundries)")
:quality(80)/p7i.vogel.de/wcms/c2/b9/c2b94412f90cbea098c5b0a49e93e3f7/0131368512v2.jpeg "Crescendo-Plattform von Empower Semiconductor für „Vertical Power Delivery“ (VPD). Laut Angaben der Nachrichtenagentur Bloomberg und Reuters ist Analog Devices an einer Übernahme des Herstellers von Power Management Chips für KI-Lasten in Rechenzentren interessiert. (Bild: Empower Semiconductor)")
:quality(80)/p7i.vogel.de/wcms/17/71/1771c0b139e32eced60c0f60abd045dc/0131202175v2.jpeg "Chinas bekanntestes KI-Modell von Deepseek will sich von der Nvidia-Abhängigkeit freischwimmen. Die Verantwortlichen haben erste Schritte unternommen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/6e/ab6ee4358adb3ef565a3af4e923dae6b/0131202314v2.jpeg "Wiederbelebung der Partnerschaft: Apple plant offenbar die Produktion künftiger Prozessoren in US-Werken von Intel. (Bild: Intel Corp.)")
:quality(80)/p7i.vogel.de/wcms/f6/84/f684b4342264c0edc26b885cc16e88bc/0131647660v2.jpeg "PLS Debug- und Trace-Tool UDE unterstützt ab sofort auch die Stellar P3E Automotive Mikrocontroller von STM. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/8c/4e/8c4eda2413c1f9445272e195289a96ce/0131605395v2.jpeg "Sebastian Seitz, CEO Eplan: „Die Zukunft liegt in der Zusammenarbeit – nur so können wir die Herausforderungen der Zukunft meistern. Die Technologien sind verfügbar. Die entscheidende Frage ist, wie wir konsequent diese Möglichkeiten in unsere Prozesse integrieren.“ (Bild: jasper ehrich)")
:quality(80)/p7i.vogel.de/wcms/21/9d/219dd8e0558755a44441738eeb5dceef/0131645247v3.jpeg "Der steigende Einsatz von KI-Anwendungen erhöht den Energiebedarf moderner Rechenzentren und stellt Stromnetze sowie Energieinfrastrukturen vor neue Herausforderungen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/a3/e3a3712182af7e2421fb5bae7a8f5587/0131551838v2.jpeg "Unter Infineons Schirmherrschaft ist das europäische Forschungsprojekt Moore4Power gestartet. (Bild: Infineon)")
:quality(80)/p7i.vogel.de/wcms/5b/75/5b758a6d983e2380da34de7bd474d422/0131438570v2.jpeg "AMD Zynq Ultrascale+ MPSoC ZCU102 Evaluierungskit: Ob als fertiges System oder zur Vorevaluierung, die Implementierung eines RISC-V-Softcores auf einem FPGA kann sich mituner schwieriger gestalten als gedacht. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/2e/78/2e789ef76c84f5fcdf02b5697a22f9ab/0131062677v2.jpeg "Zur Stärkung des Portfolios insbesondere mit Blick auf Edge-Cloud-Infrastruktur für KI-Lösungen übernimmt Low-Power-FPGA-Spezialist Lattice Semiconductor den Firmware- und Cloud-Software-Entwickler AMI. (Bild: Lattice)")
:quality(80)/p7i.vogel.de/wcms/d4/1d/d41d81ec84a42b4fd5d732d36d0021ce/0130877962v2.jpeg "Im Element:
Auch fast 40 Jahre, nachdem sich der Elektrotechnik-Ingenieur als Berater für ASIC- und FPGA-Entwicklung selbstständig machte, hält Eugen Krassin immer noch Schulungen und Seminare zur programmierbaren Logik. (Bild: Toby Giessen)")
:quality(80)/p7i.vogel.de/wcms/9c/79/9c798ab2b4c18ba0a2c24f2491798d36/0130550888v2.jpeg "Prof. Dr. Christian Siemers ist Hochschullehrer und Autor: „Zeitlos geblieben ist der Wille, die entwickelten Systeme wirklich verstehen zu wollen.“ (Bild: TU Clausthal)")
:quality(80)/p7i.vogel.de/wcms/e0/d6/e0d64fe71dd928f820478b64fd1dece0/0131552486v2.jpeg "Dasselbe Schafbild, verschlüsselt mit herkömmlichen Zufallszahlen (Mitte) und mit den zertifizierten Zufallszahlen der ETH-Forschenden (rechts). Bei perfektem Zufall bleibt nur noch statistisches Rauschen sichtbar. (Bild: ETH Zürich)")
:quality(80)/p7i.vogel.de/wcms/78/cb/78cb6e0f0d38bfc3d99f854aaf44c6b6/0131490039v2.jpeg "Aufbau:
Curamik DirectCool von Rogers integriert die Kühlstruktur direkt in das Substrat. (Bild: Rogers Corporation)")
:quality(80)/p7i.vogel.de/wcms/78/ea/78ea8be328c88d1eff59f2be79be1ec8/0131460461v4.jpeg "Universelle Helfer für die Intralogistik: Bis Ende des Jahrzehnts dürften Humanoide zunehmend bei monotonen Tätigkeiten in Logistik- und Verpackungsprozessen zum Einsatz kommen. (Bild: dEsign by FreePik)")
:quality(80)/p7i.vogel.de/wcms/ac/a2/aca2a9bf4807d60afefffbf3259f1105/0131664470v2.jpeg "Röhrenoszilloskop:
Ein kleines, defektes Bauteil im Messgerät lieferte falsche Messergebnisse. Ein defekter Kondensator im Siebkondensator-Netzwerk erzeugte ein niederfrequentes Brummen. (Bild: © nikolaborovic88 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/ab/61ab7ae3c6c830bf5e7b2c8976bdaca0/0131648353v2.jpeg "Zugriff auf die Firmware: Der Anschluss des UART-TX-Pins und des eMMC-Data0-Pins an ein Oszilloskop des Typa DS1180A. (Bild: Keysight Technologies)")
:quality(80)/p7i.vogel.de/wcms/22/e9/22e97a54740741ee21bcceeb432bc411/0131597642v2.jpeg "Proteq Viso: Digitales Stereomikroskop für echte brillenlose 3D- Bildbetrachtung auf dem Flachbildschirm. (Bild: Vision Engineering)")
:quality(80)/p7i.vogel.de/wcms/f7/da/f7dac25542ec1465a37f1792e30a83fd/0131614612v2.jpeg "Die Signalgeneratoren der SDG8000A-Serie von Siglent liefert eine maximale HF-Ausgangsfrequenz von 5 GHz sowie eine Modulationsbandbreite von 2 GHz. (Bild: Siglent)")
:quality(80)/p7i.vogel.de/wcms/a7/6d/a76df1e60478fc7cad3db408ded4ee8b/0131596875v2.jpeg "Huawei sucht nach alternativen Wegen, um schnelle und fortschrittliche Chips herzustellen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/cf/d7/cfd77d4c6f5691f5f55cde4a3d0246d8/0131609000v2.jpeg "Cadence und Samsung Foundry haben ein Portfolio an Speicher- und Schnittstellen-IP entwickelt und die Zertifizierung der Cadence-Design- und Analyse-Flows für agentische KI, digitale Schaltungen, kundenspezifische Schaltungen, 3D-ICs und Systemdesign (SDA) für den 2-nm-Prozess der zweiten Generation von Samsung Foundry erweitert. (Bild: Samsung Foundry)")
:quality(80)/p7i.vogel.de/wcms/87/f6/87f6141d16104b06c34fcb9b1201d113/0131558676v1.jpeg "3D-Druck eines Demonstrators der Quasi-monolithischen Integration mit Chiplet im Pocket. (Bild: Fraunhofer IPMS)")
:quality(80)/p7i.vogel.de/wcms/e1/b2/e1b2642fbb72e5c0b39b2531026fb82c/0131617642v2.jpeg "DSGVO: Datenschutz ist längst Teil des Unternehmensalltags. Doch der Umsetzungsaufwand ist erheblich. (Bild: Benedikt Geyer)")
:quality(80)/p7i.vogel.de/wcms/5c/10/5c104e59bf7a71f2e166325c9fc466c2/0131556717v2.jpeg "Ulrich Leidecker: Der COO von Phoenix Contact wurde in den engeren Vorstand des ZVEI gewählt. (Bild: Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/4e/41/4e4159d1e93e67d47bd2f51a90691b23/0131548978v2.jpeg "Transformation im Engineering: KI-gestützte Systeme generieren zunehmend selbstständig Schaltschranklayouts und entlasten Konstrukteure von zeitraubenden Routineaufgaben. (Bild: WSCAD)")
:quality(80)/p7i.vogel.de/wcms/d6/ea/d6eac438c362c545cab42ef0f30bcfc0/0130136975v2.jpeg "Die Bewerbungsphase für den James Dyson Award 2026 ist gestartet. (Bild: Dyson)")
:quality(80)/p7i.vogel.de/wcms/e5/6c/e56ceb935ba09cb66a4fd0f961b2d3e9/0129642888v2.jpeg "(Bild: Vogel Professional Education)")
:fill(fff,0)/p7i.vogel.de/companies/69/7c/697cbb83628bc/logo-16-9.png "logo-16-9 (Keysight Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/d1/67d1a4da69c1f/b--rklin-logo-digital--002-.jpeg "b--rklin-logo-digital--002- (Bürklin GmbH & Co. KG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/a4/68a47beec75ce/logo-cmyk-de.jpeg "logo-cmyk-de (https://www.datatec.eu/)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/15/5f157c2d880f4/ish-logo2020.jpg "ish-Logo2020.jpg (ISH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/aa/0a/aa0af626de8dc1da6d14e2a6a9e48f85/0126535846v2.jpeg "Cybersicherheit: Der Cyber Resilience Act (CRA) der Europäischen Union stellt neue Anforderungen bezüglich der Cybersicherheit an elektronische Geräte. (Bild: madartzgraphics)")
:quality(80)/p7i.vogel.de/wcms/51/be/51beb098c6a7b0e36878e833cb53a5c2/0128222643v2.jpeg "OpenTitan mit Secure Boot nach einem erfolgreichen Secure Boot-Startvorgang. (Bild: Google)")