:quality(80)/p7i.vogel.de/wcms/ce/81/ce81f8317b8d080b0573045788c84deb/0110526802.jpeg "Künstliche Intelligenz: Wird ChatGPT den Menschen Entwickler ersetzen? (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/eb/15/eb15e4185999867f6d38b75fb5b4c343/0110492573.jpeg "Roboter in der Automobilindustrie: Die Automobilindustrie verfügt mit einer Million über den größten weltweiten Bestand an Fertigungsrobotern. (Bild: KUKA / IFR)")
:quality(80)/p7i.vogel.de/wcms/46/7e/467e62abb8107697c0599f00a386c1b6/0110496373.jpeg "Das Munich Battery Lab: ein Kompetenzzentrum, das der Analyse des Akkuverhaltens und einer Optimierung der Akkuentwicklung dient. (Bild: Twaice)")
:quality(80)/p7i.vogel.de/wcms/c3/98/c398c379b1254d43809832a61b8f6a9d/0110449365.jpeg "Pakete per Drohne zustellen – das ist nur ein mögliches Szenario für den kommerziellen Einsatz der wendigen Fluggeräte. Auch in der Agrarwirtschaft können Drohnen wichtige Aufgaben übernehmen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5e/1f/5e1f05b5c5f9faf5492dfc7112173c96/0110096340.jpeg "Hammerhai: Die Lorenzinischen Ampullen befinden Sie an der Unterseite des Haikopfes. (Bild: hakbak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/52/a45254d9ac0830709fad87396d3c7cda/0110229766.jpeg "Technikdämmerung: Die Bundesregierung will Mobilfunkausrüstungen chinesischer Hersteller gründlicher als bisher untersuchen lassen – auch bereits installierte Geräte. Das könnte chinesische Anbieter aus dem Markt drängen. Provider warnen bereits: Die Huawei-Technik auszubauen wäre ein „Funknetz-Alptraum“, den auch Endkunden zu spüren bekämen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/41/70/4170e5cc84d7c7eca1b578218dd4ab56/0110334131.jpeg "Ein Elektroauto an der Ladestation: Mit einem Onboard-Charger lässt es sich nicht nur an Schnellladestationen für Gleichstrom, sondern auch mit Wechselstromquellen in angemessener Zeit aufladen. (Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/a3/16/a3162d2e8ae2c447d504c4fe7dd20709/0110546282.jpeg "Gekühlte Akkus: Die Akkus werden beim Schnellladen warm. Zur Kühlung sind die Akkus in ein speziell entwickeltes Kühlmedium eingebettet. (Bild: Freudenberg Sealing Technologies)")
:quality(80)/p7i.vogel.de/wcms/c5/03/c5038a7cf157bc5bff081ff27bf594c8/0110494166.jpeg "6SigmaET R17: Eine kostenlose Testlizenz von 6SigmaET Release 17 gibt es auf der Homepage von Alpha Numerics unter www.alpha-nu
merics.de/testlizenz. (Bild: Alpha Numerics)")
:quality(80)/p7i.vogel.de/wcms/68/7f/687fc8dae49befed23284b9a1bd45dce/0110485841.jpeg "Das Wissen der Menschheit ist in Büchern niedergeschrieben. Die künstliche Intelligenz lernt jeden Tag mehr. (Bild: Pexels)")
:quality(80)/p7i.vogel.de/wcms/91/74/9174eecb2cea086168253a2f05d19b03/0110455354.jpeg "Die KI-Modelle werden immer besser – und diese Entwicklung ist noch lange nicht am Ende. Höchste Zeit sicherzustellen, dass die Technik nur zum Wohle der Menschen eingesetzt werden kann – doch das ist gar nicht einfach. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/21/06/2106bdf1f1d4f42820d0d28772932de4/0110362952.jpeg "Analog- und Embedded-Bausteine: Die Preisskala der neuen, für nahezu jede Anwendung geeigneten 32-Bit-Universal-MCUs von TI beginnt bei -,39 US-Dollar. (Bild: TI)")
:quality(80)/p7i.vogel.de/wcms/05/e0/05e0d8c7c1beebc6ddb5623680824e42/0110313067.jpeg "Dank neuer Funktionen unterstützt die Unified Debug Engine von PLS nun auch die komplexen Multicore-SoCs S32G3 von NXP. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/8c/b9/8cb9a2648b8affb85c8b5b1f420de04c/0110506134.jpeg "Akku- und Batterieprofile: Der Emulator E36731A von Keysight verfügt über eine integrierte elektronische Last und Stromversorgung. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/71/f1/71f1e4d9be49a567932ee0dabce2a818/0109926421.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/d5/6e/d56e50f3fe00ca1fd620e705329dd6f7/0109674733.jpeg "Bild 3: Typische Mixed-Critical Applikationen finden sich beispielsweise im Bereich Automotive Advanced Driver Assistance Information (ADAS) (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/3a/5d/3a5d1447cebfb9cd0ac28143690b6c53/0109668769.jpeg "Questa Verification IQ ist teambasiert, Cloud-fähig, datengesteuert und basiert auf Künstlicher Intelligenz. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/fa/1d/fa1db224dcc0318f616d5fe98a3c3abe/0109557347.jpeg "Über Zuwächse im Embedded-Geschäft und starken Umsätzen seines zukauften Xilinx-FPGA-Portfolios kann AMD dem abgestürzten PC-Geschäft trotzen. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/a7/90/a7904bf0171664a273c879857cd8539c/0110470279.jpeg "Für ihr Projekt haben die Forscher Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6b/60/6b6006feba37df2ac417723a83777d4e/0110485901.jpeg "Bald greifen die Restriktionen des Cyber Resilience Act der EU! Alles, was einen Microchip in sich trägt, muss in Zukunft so entwickelt werden, dass Hacker keine Chance mehr haben. Was das bedeutet, erläutert der Produkt-Cybersicherheits-Spezialist Onekey. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f4/a5/f4a53d462bc00c923d36a2653d42d685/0110479408.jpeg "Ich schaue dir in die Augen, Kleines: Biometrische Gesichtserkennung ist bei vielen Smartphones bereits Standard und ermöglicht den Zugriff auf das eigene Gerät ohne nervige Pin-Eingabe. (Bild: Entrust)")
:quality(80)/p7i.vogel.de/wcms/f8/04/f8045c4203356af67315bb725cf8c66c/0110477443.jpeg "Große Datenmengen: Ein kombiniertes Datenerfassungs-/Speichersystem von NI und Seagate. Es ist in einem Testfahrzeug von NI installiert. (Bild: NI)")
:quality(80)/p7i.vogel.de/wcms/3b/ef/3bef669e87e202576459a5db2a0a4fa4/0110454687.jpeg "Power-Integrity-Tests: Histogramme und Free-Run-Modus beschleunigen Power-Integrity-Tests mit einem Oszilloskop. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/85/62/85627a2065dff4da12986dd539761e13/0110451609.jpeg "RFID-Signale messen: Mit der Software PicoScope 7 in Kombination mit dem PicoScope 3000D lassen sich Tests entwickeln und automatisieren. (Bild: Pico Technology)")
:quality(80)/p7i.vogel.de/wcms/32/af/32afafa25811b41916ad0a5da1b0b42e/0110511068.jpeg "Neue Fabriken plant BMW mit Omniverse von Nvidia. (Bild: BMW Group)")
:quality(80)/p7i.vogel.de/wcms/f2/fe/f2fe7a7527f86ec35212f3935b0208d2/0110518974.jpeg "Lithografie-Maschinen sind hochkomplex – und so etwas wie der heilige Gral für die Halbleiterherstellung. ASML ist weltweit Marktführer für diese Anlagen, im Bereich EUV sogar Monopolist. (Bild: ASML)")
:quality(80)/p7i.vogel.de/wcms/e3/98/e398a51d635c73b5c16ab856ec7e9179/0110441382.jpeg "TSMC-Gründer: „Die Globalisierung im Chipsektor ist tot“ (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/21/7f/217f31e953641f7856eb8261a53525f5/0110438876.jpeg "Durch die Analyse von Produktionsdaten können Ausschussquoten und Fehlerursachen identifiziert werden, wodurch Maßnahmen zur Verbesserung der Produktqualität und Senkung von Ausschussraten eingeleitet werden können. (Bild: AT&S)")
:quality(80)/p7i.vogel.de/wcms/e0/c3/e0c3014e41eb6646549c008f29bbb773/0110456579.jpeg "Nadine Riederer ist CEO bei Avision. (Bild: TWX Photography)")
Hackerattacke: So sperren Sie Meltdown und Spectre aus
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61600/61659/65.jpg "Syslogic_3C_regular_claim_mark.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133900/133981/65.png "SECO.png ()")
Die Chip-Sicherheitslücken Meltdown und Spectre bedrohen nach wie vor Systeme. Abhilfe schafft ein Verfahren, das die Lücken schon beim Entwickeln der Hardware aufdeckt.
Als die Sicherheitslücken Meltdown und Spectre 2018 bei bestimmten Prozessoren entdeckt wurden, waren vor allem Chiphersteller von High-End-Prozessoren wie Intel betroffen. Zunutze gemacht hatten sich Angreifer sogenannte Seitenkanäle der Hardware, mit denen sie an Daten gelangt sind. Dass es ähnliche Lücken auch bei anderen Prozessoren gibt, haben nun Forscher aus Kaiserslautern und Stanford gemeinsam erstmals gezeigt.
Diese Prozessoren spielen etwa in sicherheitsrelevanten Bereichen von eingebetteten Systemen eine Rolle, zum Beispiel beim autonomen Fahren. Abhilfe schafft ein Verfahren, das die Lücken schon beim Entwickeln der Hardware aufdeckt. Professor Dr. Wolfgang Kunz stellt die Arbeit am Mittwoch, den 27. März, auf der Fachkonferenz „Design Automation and Test in Europe 2019“ (DATE 2019) im italienischen Florenz vor.
Bei Meltdown und Spectre spielten Seitenkanäle oder verdeckte Kanäle (engl. covert channels) eine zentrale Rolle. Diese Schwachstellen in der Hardwarearchitektur können Angreifer ausnutzen. „Dazu braucht man keine administrativen Rechte und muss nicht einmal physischen Zugang zum Prozessor haben. Es genügt, ein Programm mit Benutzerrechten zur Ausführung zu bringen“, so Professor Dr. Wolfgang Kunz, Lehrstuhl für Entwurf Informationstechnischer Systeme an der Technischen Universität Kaiserslautern (TUK).
„Man nutzt Nebeneffekte wie Zugriffskonflikte im Speicher, die Auswirkungen auf das zeitliche Verhalten des Programmablaufs haben. Damit lassen sich dann Rückschlüsse auf den vertraulichen Inhalt des Speichers ziehen.“ So ist es etwa möglich, an Passwörter oder verschlüsselte Daten zu gelangen.
Von dieser Sicherheitslücke betroffen waren (und sind es zum Teil immer noch) vor allem High-End-Prozessoren großer US-amerikanischer Chiphersteller. Diese setzen auf eine „Out-of-order execution“ (auf Deutsch in etwa „Ausführung in anderer Reihenfolge“), bei der Arbeitsschritte in günstigerer Abfolge erfolgen können, als es vom Programmierer festgelegt wurde. Auf diese Weise lässt sich die Leistung des Rechners verbessern, da ein höherer Grad an Parallelität bei der Programmausführung erreicht werden kann. Dabei entstehen in dem System allerdings Nebeneffekte, die Angreifer für sich nutzen können.
Mittels ORC-Angriff Daten abgreifen
Eine ähnliche Lücke gibt es aber auch bei anderen Prozessoren, die eine einfachere Hardwarearchitektur besitzen. Das haben jetzt die Kaiserslauterer Forscher Mohammad R. Fadiheh, Dominik Stoffel und Professor Kunz mit ihren Kollegen Clark Barrett und Subhasish Mitra von der US-amerikanischen Stanford Universität nachgewiesen. Mit dem von ihnen entwickelten „Orc-Angriff“ haben sie hier einen solchen Seitenkanal gezeigt. „Dadurch ist es möglich, auch bei der Programmausführung auf einfachen Prozessoren, wie sie in vielen Anwendungen des täglichen Lebens weit verbreitet sind, vertrauliche Daten abzugreifen“, sagt Kunz. Den Namen des Angriffs (Orc-Attack) haben die Elektroingenieure vom englischen Technikbegriff „orchestration“ (dt. Orchestrierung) abgeleitet.
Betroffen von dieser Problematik könnten sehr viele Anwendungsbereiche sein. „Solche Mikrochips kommen oft in Embedded Systems, eingebetteten Systemen, zum Einsatz“, erläutert Fadiheh. Sie steuern technische Systeme in den verschiedensten Anwendungsgebieten, sei es in der Unterhaltungselektronik, der Medizintechnik, der Telekommunikation, der Gebäude- (Smart Home) oder der Produktionsautomatisierung (Smart Factory). Viele dieser Bereiche sind besonders sicherheitsrelevant, wie das Autonome Fahren oder das Internet der Dinge (engl. Internet of Things, IoT), bei dem verschiedene Geräte miteinander vernetzt sind und Daten austauschen.
Von Meltdown und Spectre nicht betroffen ist beispielsweise die PC-Platine Raspberry Pi.
Schwachstellen aufspüren mittels Open-Source-Prozessor
Abhilfe bei dieser Sicherheitslücke schafft ein neues Rechenverfahren, das die Wissenschaftler der TU Kaiserslautern mit ihren amerikanischen Kollegen entwickelt haben. Es spürt solche Schwachstellen in der Hardware auf. Die Forscher haben es „Unique Program Execution Checking“ (UPEC) getauft. „Wir haben anhand eines frei zugänglichen, sogenannten Open-Source-Prozessors gezeigt, dass solche kritischen Stellen in gängigen Entwürfen leicht möglich sind“, so Ingenieur Fadiheh weiter. Wie viele Prozessoren in der Praxis tatsächlich betroffen sind, ist nicht bekannt. Dazu müssten Hersteller das UPEC-Verfahren bei den Entwurfsdaten ihrer verschiedenen kommerziellen Prozessormodelle anwenden. Diese Daten sind jedoch Betriebsgeheimnisse der Hersteller und nur diesen zugänglich.
Entwickler von Prozessoren könnten die Methode künftig nutzen, wenn sie an der Architektur der Hardware arbeiten. „Damit können sie einfach testen, ob es solche Angriffspunkte gibt und ob eine Lücke vorhanden ist oder nicht“, ergänzt Forscherkollege Subhasish Mitra. „Die Lücke ließe sich damit direkt beim Entwickeln schließen.“
Die Forscher haben UPEC entwickelt, indem sie eine kommerzielle formale Verifikationsumgebung des Softwareunternehmens Onespin Solutions erweitert haben. Sie wird in der Industrie normalerweise dazu eingesetzt, funktionale Bugs, also Fehlverhalten, in Hardwaresystemen aufzuspüren. Durch die Erweiterung mit UPEC kann die Verifikationsumgebung künftig auch Sicherheitslücken durch Seitenkanäle erkennen. Die Arbeit ist frei abrufbar über folgenden Link.
:quality(80)/images.vogel.de/vogelonline/bdb/1438900/1438933/original.jpg "Der Elefant im Raum: Securitxy ist inzwischen zu einem Thema geworden, mit dem sich jeder Entwickler befassen muss - egal ob auf Hardware- oder Software-Ebene. (Lynx Software)")
Echtzeit in Multicore-Designs braucht eine neue OS-Denkweise
:quality(80)/p7i.vogel.de/wcms/1b/01/1b012450bfd7a27a643b9058e99019ca/71346514.jpeg "Intels Core-CPUs der 8. Generation: Intel bietet spezielle Embedded-Varianten dieser CPU-Familie (Bild: congatec / Intel)")
Intel inside: Die Vorteile der Embedded-CPUs (Gen. 8) für den Industrie-Einsatz
(ID:45824140)
:quality(80)/images.vogel.de/vogelonline/bdb/1940700/1940789/original.jpg "Die Smart-UPS-Geräte von APC: Das Cybersicherheits-Unternehmen Armis hat drei Zero-Day-Lücken entdeckt, über die sich Angreifer Fernzugriff verschaffen können. (APC)")
:quality(80)/images.vogel.de/vogelonline/bdb/1933100/1933106/original.jpg "Da Webanwendungen immer komplexer werden, lauern in jedem System potenzielle Sicherheitslücken, sowohl für externe Angreifer als auch für Insider. (Egor - stock.adobe.com)")