Wie lassen sich Hardware-Ökosysteme und darin enthaltene sensible Daten gegen Hacker-Angriffe schützen? Wie können Sicherheitslücken entdeckt werden? Hier sind Lösungen aus der Sicherheitsforschung gefragt.
Die Bekanntgabe der Gewinner erfolgte bei der Konferenz USENIX Security in Boston: (v.l.n.r.) Prof. Dr. Thomas Eisenbarth (Universität zu Lübeck), apl. Prof. Dr.-Ing. Dominik Stoffel (TUK), Carlos Rozas, Senior Principal Engineer in der Intel Labs Security and Privacy Research group, Prof. Dr. Wolfgang Kunz, Anna Lena Duque Antón und Johannes Müller (alle TUK).
(Bild: Intel)
Der Halbleiterhersteller Intel zeichnet mit dem Intel Hardware Security Academic Award besonders innovative Forschungsergebnisse in diesem Bereich aus. Dieses Jahr hat sich ein Team der Technischen Universität Kaiserslautern (TUK) den ersten Preis, dotiert mit 75.000 Dollar, gesichert. Die Forscher haben eine Verifikationsmethode entwickelt, die die Vertraulichkeit eines Mikrochips noch in der Designphase überprüft, so dass eventuelle Sicherheitslücken geschlossen werden können.
Mikrochips finden als integrierte, miniaturisierte Rechnersysteme in vielen Bereichen Anwendung, beispielsweise in Smartphones, in Fahrzeugen, medizintechnischen Geräten oder der industriellen Fertigung. Sie sind zur technischen Grundlage unserer digitalisierten Gesellschaft geworden. Umso wichtiger ist es, dass sie vertrauenswürdig und sicher arbeiten – Grund für den Chiphersteller Intel, mit dem Hardware Security Academic Award bedeutende Fortschritte der weltweiten Sicherheitsforschung auszuzeichnen.
Großes Potenzial für die praktische Umsetzung
In diesem Jahr hat der Ansatz des Kaiserslauterer Forschungsteams um Prof. Dr. Wolfgang Kunz, Leiter des Lehrstuhls für Entwurf Informationstechnischer Systeme, die Intel-Jury überzeugt. Die Kaiserslauterer Forscher haben eine formale Rechenmethode entwickelt, die automatisch auf einem eigens entwickelten Software-Tool abläuft. Damit lässt sich mathematisch beweisen, dass die Vertraulichkeitseigenschaften eines Mikrochips mit all seinen Komponenten wie gefordert erfüllt werden. Die Juroren hoben insbesondere hervor, dass der vorgeschlagene Ansatz der erste seiner Art sei und großes Potential für die praktische Umsetzung besitze. Die Bewertung erfolgte anhand des Konferenzbeitrags „A Formal Approach to Confidentiality Verification in SoCs (System-on-Chips) at the Register Transfer Level“, welchen das Team letztes Jahr veröffentlichte.
Der TUK-Professor bewertet die Auszeichnung wie folgt: „Wir freuen uns sehr über diesen renommierten Preis. Das Thema der Cybersecurity ist ein global intensiv beforschtes Gebiet. Die Auszeichnung durch den weltweit führenden Chiphersteller Intel ermutigt unsere Arbeitsgruppe und bestätigt, dass unsere Ergebnisse international sehr positiv aufgenommen werden.“ Gemeinsam mit Kunz erhielten den Preis: Dipl.-Ing. Johannes Müller, M.Sc. Mohammad R. Fadiheh, Dipl.-Ing. Anna Lena Duque Antón, apl. Prof. Dr.-Ing. Dominik Stoffel – alle TUK – sowie Thomas Eisenbarth, Professor für IT-Sicherheit an der Universität zu Lübeck, ein Forschungspartner von Kunz.
Digitaler Spürhund
Die von Intel ausgezeichnete Verifikationsmethode ist eine Weiterentwicklung von UPEC (Unique Program Execution Checking) – einer Rechenmethode, die wie ein digitaler Spürhund funktioniert. Bereits 2019, kurz nachdem die Hardware-Schwachstellen Meltdown und Spectre bekannt wurden, konnten Kunz und seine Arbeitsgruppe mit UPEC derartige Seitenkanäle in Mikrochip-Prozessoren nachweisen. Um das Werkzeug zur Sicherheitsanalyse noch vielseitiger zu machen, haben die Forscher die Rechenmethode Schritt für Schritt weiterentwickelt. Kunz erläutert: „Unser Ziel war es zunächst, nicht nur Seitenkanäle, sondern auch andere Designfehler aufzuspüren, die in einem Mikrochip-Entwurf stecken und die Vertraulichkeit verletzen können, und das für alle Module, aus denen ein solches Hardware-Ökosystem besteht – neben Prozessoren gehören dazu auch Bauteile wie Hardwarebeschleuniger, Kommunikationsschnittstellen, Sensoren und vieles mehr.“ Das neue Verfahren kommt bereits in der Entwurfsphase für Hardware zum Einsatz. „Dies eröffnet die besten Chancen, die Vertraulichkeitseigenschaften eines Mikrochips zu verifizieren“, weiß Müller, der die Fähigkeiten von UPEC im Rahmen seiner Doktorarbeit erweitert und skaliert hat.
Die Expertise von Kunz und seiner Arbeitsgruppe ist gefragt. So sind die TUK-Forschenden etwa am Projekt „Scale4Edge“ beteiligt, gefördert vom Bundesministerium für Bildung und Forschung (BMBF). Das Programm ist eingebettet in die Leitinitiative „Vertrauenswürdige Elektronik“ des BMBF. In diesem Rahmen entwickelt das Forschungsteam die UPEC-Verifikationsmethode für Mikrochip-Prozessoren mit dem Ziel einer späteren Vermarktung. Gemeinsam mit Prof. Dr. Thomas Eisenbarth, Universität zu Lübeck, forscht Kunz zudem zur Sicherheit und Verlässlichkeit von sogenannten Out-of-Order-Prozessoren, die die Abarbeitung von Programmen durch spezielle Optimierung der zeitlichen Abläufe auf Hardwareebene beschleunigen. Das Projekt „HaSPro: Verifizierbare Hardwaresicherheit für Out-of-Order Prozessoren“ wird seit 2020 durch die Deutsche Forschungsgemeinschaft im Schwerpunkt „Nano Security“ gefördert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/ce/09/ce09cbfd70dd50b7f8e9e923c4fd8f3d/0129481054v2.jpeg "Im neuen Projekt „CircEL“ erforschen Ingenieure und Juristen gemeinsam Wege zu einer wirklichen Kreislaufwirtschaft. Die Carl-Zeiss-Stiftung fördert das Forschungsprojekt mit drei Millionen Euro für die kommenden sechs Jahre. (Bild: Silvia Wolf / Universität Freiburg)")
:quality(80)/p7i.vogel.de/wcms/59/bf/59bfd2822d711b0ae2cb9383b679f38d/0129302533v2.jpeg "Im Lehrstuhl für KI-Chip Design in der Technischen Universität München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Im Bild: Lehrstuhlinhaber Prof. Hussam Amrouch. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/c1/94/c19403fe0194686b2f4911be7e1e9539/0129294209v2.jpeg "Supraleitung kann verborgene magnetische Ordnungen offenlegen, indem sie gezwungen wird, ihre eigenen Symmetrien zu brechen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f4/6d/f46dc3cf56ae837fb855d88077339d7e/0129471887v2.jpeg "QuantumBW: Das Land Baden-Württemberg fördert elf Projekte für den Transfer von Quantentechnologien in praktische Anwendungen. (Bild: Ludmilla Parsyak | Fraunhofer IAO)")
:quality(80)/p7i.vogel.de/wcms/eb/23/eb23785d23e0a13df6f6344f6d880bd0/0129487941v1.jpeg "Illustration eines \"In-the-Loop\" Testansatzes: Struktur eines Reglers (links) und Realisierung eines Reglers auf einem Steuergerät (rechts). (Bild: embeff)")
:quality(80)/p7i.vogel.de/wcms/c9/51/c95190c4593352afdbbd194429b7ec7f/0129455974v2.jpeg "Schematische Darstellung eines Mikrolasers mit nanometergenau strukturiertem Oberflächengitter. Der kompakte Halbleiterlaser erzeugt einen gerichteten Lichtstrahl mit einem exakt auf die jeweilige Anwendung abgestimmten Strahlprofil. (Bild: AG Reitzenstein/TU Berlin)")
:quality(80)/p7i.vogel.de/wcms/3f/69/3f69e2ac28f7f9ee735680c5e5d53d94/0129470810v2.jpeg "Demo des ChipStack AI Super Agent. (Bild: Cadence)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/b1/77/b1770e7d7499d7f807a2d5236dc081c8/0129461958v2.jpeg "Dr. Joshua Fryman, Intel Fellow und CTO der Intel Government Technologies (Mitte), stellte zusammen mit Vertretern der Softbank-Tochter Saimemory den ersten Prototypen des neuartigen ZAM-Speichers auf der Intel-Hausmesse Intel Connection 2026 in Japan vor. (Bild: Intel Japan)")
:quality(80)/p7i.vogel.de/wcms/67/3f/673f67f2c8dbef2f0f6a5d01ec1f5ec6/0129505643v2.jpeg "Arduino App Lab: Das aktuelle Release 0.4.0 bringt etliche hilfreiche Neuerungen. (Bild: Arduino)")
:quality(80)/p7i.vogel.de/wcms/8e/c0/8ec08a2db5562f6cbe50d673f4fccde7/0129471934v2.jpeg "Raspberry Pi SBC mit Raspberry Pi Flash Drive: Der USB-3.0-Stick ist in Kapazitäten von 128 GB oder 256 GB erhältlich. (Bild: Raspberry Pi)")
:quality(80)/p7i.vogel.de/wcms/1d/e5/1de5e11918cfb261b8b5c4632fc1f7db/0129456364v3.jpeg "An drei Standorten in Litauen entstehen die Speicher. (Bild: Nidec Conversion)")
:quality(80)/p7i.vogel.de/wcms/e8/a8/e8a8a953c77af9bbf208cce6454139d4/0129427931v3.jpeg "Strategisch: EPC lizenziert eGaN-Technologie an Renesas (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/85/6185c7a5619aba866e3b237690bea839/0129334467v3.jpeg "So soll die Fabrik im polnischen Wałbrzych aussehen. (Bild: Sungrow Power Supply Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a6/7d/a67d43c748dc7ed8ac050a063332cac8/0129435600v2.jpeg "Kritische Bedrohungslage? 83% aller befragten deutschen Unternehmen befürchten, dass sogenannte kritische Angriffe zu ener ernsthaften unternehmerischen Krise führen dürften. Doch ernsthaft auf so eine Krise vorbereitet ist kaum jemand. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/cf/0f/cf0f3362847d47d5555e5a95088af28a/0129398250v2.jpeg "Das BSI sorgt mit einem neuen Verfahren dafür, dass die Zertifizierung auch nach Software-Updates belastbar bleibt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bc/42/bc42dd0a04818f6195a7f78bcec88be6/0129484567v2.jpeg "Der oberirdische Teil des IceCube-Experiments und die grafische Simulation eines Messsignals der Detektoren im Eis. Die Forscher können mit dem IceCube-Observatorium kosmische Neutrinos messen. (Bild: Stephan Richter, IceCube; Fotomontage: Beatrix von Puttkamer)")
:quality(80)/p7i.vogel.de/wcms/14/63/14635e09eff181f7ab7a0f81ffa0daa3/0129407664v2.jpeg "Dank eines neuartigen Sensors lässt sich Wasserstoff auch in feuchten Umgebungen zuverlässig detektieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/e4/ffe44f0dcf0fc0323926b1bc0a60d94f/0129386849v2.jpeg "Strukturwandel der API: Die Firma Phytec Messtechnik ist von einem traditionellen Testaufbau zu einer Architektur mit Web-Service-API gewechselt. (Bild: Göpel electronic)")
:quality(80)/p7i.vogel.de/wcms/a7/8c/a78c5f851db209abb1540909918fbf4a/0129260768v2.jpeg "Eine KI-basierte Code-Vervollständig ist in der LabVIEW+-Suite von Emerson möglich. Der Projektkontext wird analysiert und passende Programmierschritte vorgeschlagen. (Bild: Emerson)")
:quality(80)/p7i.vogel.de/wcms/c1/8d/c18d63684ca54c0243a024818cd24010/0129458206v4.jpeg "Verzahnte Sicherheit: Ab Januar 2027 müssen funktionale Sicherheit und IT-Security als Einheit betrachtet werden. Manipulationen an der digitalen Steuerung dürfen die physische Sicherheit der Maschine nicht gefährden. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/64/64/64647ffd4b3e3ffce4086083807d4b01/0129435534v2.jpeg "Evolution in der SPS-Programmierung: Indem die KI natürliche Sprache Prosa in funktionierenden Code übersetzt, können diese Domänen-Experten plötzlich selbst automatisieren, ohne auf einen raren SPS-Spezialisten warten zu müssen. (Bild: Nano Banana Pro / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/0e/9d0e614ed250fdbd9c4596be3c2c4ee8/0129459897v2.jpeg "Gebündelte Kompetenz in Deggendorf: Enbik und Edgecon eröffnen einen neuen Logistik- und Service-Hub für industrielle IT-Hardware. (Bild: Edgecon)")
:quality(80)/p7i.vogel.de/wcms/bf/5b/bf5b7894da75c9ea4c779f4ef665dfb9/0129484080v2.jpeg "Starkes Signal von AT&S: Im Stammwerk in Leoben wird die Reinraumfläche verdreifacht. (Bild: AT&S / Werner Krug)")
:quality(80)/p7i.vogel.de/wcms/ee/a8/eea894abb0f1f0844bcb12edb6e50d71/0129450905v2.jpeg "Elektronikgehäuse mit Deckel. (Bild: Formary)")
:quality(80)/p7i.vogel.de/wcms/a6/a8/a6a880c57faa551baeca28d4178de438/0129419457v2.jpeg "China investiert stark in das heimische Halbleiter-Ökosystem. Wer daran teilhaben will, sollte vorher wissen, wo sich welcher Cluster befindet und welche Technologie er vorantreibt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/35/80357a787685889f23ad77aafe07891c/0129452653v2.jpeg "EU-Klimaneutralität: Ein Schlüsselelement dazu ist der CBAM (Carbon Border Adjustment Mechanism). (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/5f/15/5f157c2d880f4/ish-logo2020.jpg "ish-Logo2020.jpg (ISH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/5e/625ea073a6efe/eepd-just-embedded-4zu1.jpeg "eepd-just-embedded-4zu1 (© E.E.P.D. GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/65/f1/65f186172d9f0/syslogic-logotype-alt-navy-mint.jpeg "syslogic-logotype-alt-navy-mint (Syslogic.ai)")
:quality(80)/p7i.vogel.de/wcms/b0/0d/b00de1d9b877577f88db3b5679467621/0124726090v2.jpeg "Alle Intel-Prozessoren ab 2018 sind von der Sicherheitslücke Branch Privilege Injection betroffen. Das Bild zeigt das Beispiel eines Intel-Server-Systems. (Bild: ETH Zürich / Computer Security Group, Hochschulkommunikation)")
:quality(80)/p7i.vogel.de/wcms/c9/51/c95190c4593352afdbbd194429b7ec7f/0129455974v2.jpeg "Schematische Darstellung eines Mikrolasers mit nanometergenau strukturiertem Oberflächengitter. Der kompakte Halbleiterlaser erzeugt einen gerichteten Lichtstrahl mit einem exakt auf die jeweilige Anwendung abgestimmten Strahlprofil. (Bild: AG Reitzenstein/TU Berlin)")