Security-by-Design verlangt heute integrierte Hardware-Sicherheit: Ohne einen Hardware Root of Trust sind Embedded-Systeme, IoT-Geräte oder Fahrzeugsteuerungen nicht mehr abzusichern. Mit dem EU Cyber Resilience Act und Normen wie IEC 62443 oder ISO/SAE 21434 wird Hardware-basierte Sicherheit zudem zur Voraussetzung für Compliance.
OpenTitan mit Secure Boot nach einem erfolgreichen Secure Boot-Startvorgang.
(Bild: Google)
Reine Software-Sicherheitsmechanismen reichen nicht aus, um Missbrauch zu verhindern. Firmware-Manipulationen, Supply-Chain-Angriffe und Schadcode-Injection in Bootloader oder Kernel zeigen, dass Vertrauen auf der Hardware-Ebene beginnen muss. Genau hier setzt das Konzept des Hardware Root of Trust (HRoT) an – einer unveränderlichen Vertrauensebene, die bereits beim Einschalten des Geräts aktiv wird.
„Bis jetzt wurden fast alle vernetzten Geräte ohne echte grundlegende Sicherheit gebaut und sind daher durch heimtückische Cyberangriffe sowohl in der Silizium-Lieferkette als auch nach der Bereitstellung im Feld verwundbar“, enthüllt Dominic Rizzo, Gründer und CEO von zeroRISC. Das nordamerikanische Startup bietet die ersten quelloffenen Silizium-Chips mit hardwarebasierten „Root of Trust“-Komponenten (HRoT) an mit einer Secure-Boot-Umgebung für Geräte der IoT-Infrastruktur, Mainboards und Netzwerkkarten. Die Sicherheitsarchitektur entstand in Zusammenarbeit mit Experten der ETH Zürich und des Max Planck Instituts im Rahmen des OpenTitan-Projektes und ist kryptografisch bereits postquantenfähig.
Bildergalerie
Vertrauen ab Werk
Die IEC 62443-4-2 beschreibt Sicherheitsanforderungen für Komponenten industrieller Automatisierungs- und Steuerungssysteme – darunter Authentisierung, Integrität, Vertraulichkeit und Schutz kryptografischer Schlüssel, während die IEC 62443-3-3 die Systemebene abdeckt. Weder ein Secure Boot noch ein Hardware Root of Trust werden in der Norm explizit vorgeschrieben; sie stellen jedoch eine anerkannte technische Maßnahme dar, um die dort definierten Integritäts- und Authentizitätsanforderungen zu erfüllen. In der Praxis setzen viele Hersteller Secure-Boot-Mechanismen und TPM-basierte Vertrauensanker ein, um die Konformität mit IEC 62443-4-2 nachweisbar umzusetzen.
Um den regulatorischen Vorgaben der UNECE R155/R156 zu entsprechen, müssen Fahrzeughersteller (OEMs) ein umfassendes Cybersecurity Management System etablieren und sowohl die Authentizität als auch die Integrität von Software-Updates nachweisen können. Zu den hierfür gebräuchlichen Implementierungsansätzen zählen unter anderem Technologien wie Secure Boot und Attestation mit einem Hardware-Root-of-Trust.
Ein Trusted Platform Module (TPM) ist ein direkter und bewährter Weg, diese Anforderungen umzusetzen – jedoch bei Weitem nicht die einzige Option. Zunehmend rücken neben klassischen TPM-Chips auch Secure Elements, Hardware Security Modules (HSMs) sowie SoCs mit integrierter Root-of-Trust-Funktionalität in den Fokus innovativer Sicherheitsarchitekturen.
Während TPMs vor allem durch Standardisierung und Kompatibilität punkten, bieten Secure Elements oft geringeren Energieverbrauch und lassen sich in kleineren Bauformen realisieren – Beides ein Vorteil für batteriebetriebene Geräte. HSMs hingegen adressieren Hochsicherheitsanwendungen mit erweiterten Kryptofunktionen und Zertifizierungsoptionen.
Elektronikhersteller stehen vor der Herausforderung, zwischen wenigen, aber grundverschiedenen Sicherheitsarchitekturen zu wählen.
Der ISO/SAE 21434-Standard legt Anforderungen für das Cybersecurity-Management über den gesamten Lebenszyklus eines Fahrzeuges fest; darauf aufbauend macht die UN R155-Verordnung Cybersecurity für Fahrzeughersteller (OEMs) sowie alle Zulieferer in der Wertschöpfungskette zur Pflicht.
(Bild: Bosch Engineering)
Das Trusted Platform Module 2.0 (TPM 2.0), entwickelt von der Trusted Computing Group (TCG) und standardisiert in ISO/IEC 11889, ist seit Jahren der De-facto-Standard für Hardware-verankerte Sicherheit in Computern, Industrie-Controllern und IoT-Geräten; er bildet den kryptografischen Anker für die Integrität von Firmware, Betriebssystem und Anwendungen.
Das Trusted Platform Module (TPM) 2.0 – aktuell in der Version 184 vom März 2025 – speichert kryptographische Schlüssel, misst Firmware- und Softwareintegrität und ermöglicht es, die komplette Vertrauenskette – vom ersten Bootvorgang bis zur Cloud-Attestierung – nachweisbar abzusichern.
Ob im Steuergerät eines Fahrzeugs, im Edge-Controller einer Fertigungszelle oder im vernetzten Sensor: TPM 2.0 misst jeden Systemstart, schützt geheime Schlüssel und erkennt Manipulationen, um Missbrauch zu unterbinden. Der Standard integriert sich in Embedded-Designs, Automotive-Architekturen und industrielle Netzwerke – und wird zur Grundvoraussetzung für Zero Trust, sichere Lieferketten und souveräne IoT-Infrastrukturen.
Windows 11 verlangt TPM 2.0 (und UEFI Secure Boot-Fähigkeit). Bei Secure Elements ist von kompakteren Sicherheitschips die Rede, die primär auf die Schlüsselspeicherung und Authentifizierung spezialisiert sind und mit optionaler Unterstützung für digitale Signaturen oder Zertifikate auftrumpfen können. Typische Einsatzfelder umfassen IoT-Sensoren, Wearables, Low-Power-Edge-Geräte, Zahlungsterminals, Smartcards, Verbraucherelektronik und dergleichen andere. Sie bieten kein vollständiges Plattform-Trust-Modell (kein Measured Boot) und nutzen proprietäre, herstellerspezifische APIs (z. B. NXP, Microchip, ST).
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Ein Hardware Security Module (HSM) ist die High-End-Variante eines Hardware-RoT für sicherheitskritische Anwendungen. HSMs übernehmen umfangreiche kryptografische Aufgaben, oft im Zusammenspiel mit Secure Enclaves in CPUs/SoCs, und schützen Identitäten ganzer Systemverbünde, von Cloud-Rechenzentren bis zu Fahrzeugflotten. Sie bieten Sicherheit nach FIPS 140-3 Level 3 oder höher und sind mandantenfähig, aber teuer und komplex in der Implementierung.
Zwischen TPM und HSM positioniert sich OpenTitan, eine quelloffene Root-of-Trust-Plattform. Sie wurde von lowRISC, Google, Western Digital, Nuvoton und weiteren Partnern initiiert wurde, um eine verifizierbare, auditierbare Alternative zu proprietären TPM- und Secure-Element-Chips zu schaffen.
Unter der Haube eines TPM-2.0-Moduls
Ein TPM 2.0 ist kein klassischer Speicherchip, sondern ein eigenständiger Kryptoprozessor. Seine Architektur umfasst drei zentrale Funktionsblöcke:
Endorsement Key (EK): Eine vom Hersteller erzeugte, unveränderliche Hardware-Identität des TPM.
Storage Root Key (SRK): Der oberste Schlüssel zur Verschlüsselung aller weiteren Daten, die im TPM gespeichert werden.
Während des Startvorgangs misst das TPM jede Komponente, verknüpft die Hashwerte miteinander und dokumentiert so den „Measured Boot“. Stimmen alle PCR-Werte mit den Referenzwerten überein, gilt das System als vertrauenswürdig. Bei Abweichungen wird die Freigabe sensibler Schlüssel verweigert.
In sicherheitskritischen Embedded-Anwendungen – von Steuerungen bis Edge-Controllern – sorgt ein Hardware-Root-of-Trust für einen manipulationssicheren Systemstart. In Embedded-Designs sichert das TPM die Firmware-Integrität, schützt Signaturen von Software-Updates und generiert eindeutige Geräteidentitäten. Viele Entwickler nutzen es, um Secure-Boot-Ketten zu implementieren oder Remote-Attestierungen gegenüber Cloud-Plattformen zu ermöglichen. Bausteine wie Infineon OPTIGA TPM SLB 9670, STMicroelectronics STSAFE-TPM oder Nuvoton NPCT-Serie lassen sich über SPI oder I²C direkt integrieren.
In Fahrzeugen wird das TPM 2.0 zum Dreh- und Angelpunkt für funktionale Sicherheit und Cyber-Security gemäß ISO 21434 und UNECE R155 zur Angriffserkennung und Integritätsprüfung. Es verankert digitale Identitäten in ECUs, schützt Over-the-Air-Updates (OTA) und ermöglicht sichere Kommunikation innerhalb zonaler Architekturen.
In der Industrie 4.0 bilden TPMs die Basis für Zero-Trust-Edge-Knoten. Sie stellen sicher, dass nur attestierte Gateways an Produktionsnetzwerke angeschlossen werden. Über Mechanismen wie Remote Attestation können Betreiber prüfen, ob ein Gerät unverändert läuft, bevor es Zugang zu OPC UA- oder MQTT-Systemen erhält. Damit entsteht eine durchgängige Vertrauenskette vom Sensor bis zur Cloud.
Der Aufwand, TPM nach der TPM 2.0-Spezifikation (TCG) in Eigenregie zu entwickeln, ist enorm. Die Spezifikation erstreckt sich über rund 2.000 Seiten; wer sie punktgenau beachtet, muss die Implementierung dann auch noch zertifizieren lassen. Kryptografische Verfahren müssen FIPS-konform implementiert werden. Ohne Common Criteria/FIPS-Zertifizierung wird das Modul in sicherheitskritischen Anwendungen nicht zugelassen.
TPM-2.0-Chips werden daher von spezialisierten Halbleiterherstellern entwickelt und produziert, nicht von Geräteherstellern selbst. Sie sind erhältlich über Distributoren wie Mouser Electronics, Digi-Key oder Rutronik von Anbietern wie Infineon Technologies (OPTIGA TPM SLB 9670/9672), STMicroelectronics (ST33KTPM2X/2I) und Nuvoton Technology (NPCT7xx/NPCT75x).
dTPM, fTPM, iTPM
Das klassische, sicherste TPM ist ein dedizierter Mikrochip – also eine Discrete-TPM-Einheit (dTPM). Diese TPM-Chips sind vormontierte, zertifizierte Bauteile nach Common Criteria (EAL4+) oder FIPS 140-2/3 und lassen sich wie ein normaler IC auf ein PCB löten.
Ein modernes Trusted Platform Module (TPM) vereint einen sicheren Mikrocontroller-Kern, spezialisierte Kryptografie-Beschleuniger, Zufallszahlengeneratoren sowie flüchtigen und nichtflüchtigen Speicher, die gemeinsam durch physische und logische Sicherheitsmechanismen geschützt sind.
Im Inneren zeigt das Blockdiagramm eines TPM typischerweise einen SecurCore-SC300-Prozessor mit Speicherschutz, RAM, Flash und ROM, dedizierte Hardwareeinheiten für AES und andere Kryptofunktionen, einen echten Zufallszahlengenerator (NDRNG), einen Taktgenerator, eine SPI-Master/Slave-Schnittstelle sowie einen Security-Administration-Block, der die Integrität des Chips kontinuierlich überwacht.
In modernen Implementierungen kann der TPM jedoch auch direkt in das CPU-Die integriert sein (Integrated TPM, iTPM) oder als Firmware-basiertes TPM (fTPM) im isolierten Bereich der Prozessorarchitektur realisiert werden.
Wer keinen zusätzlichen Chip auf das Board setzen möchte, kann im Prinzip ein Firmware-TPM nutzen. Dieses ist eine Software-Implementierung, die zwar in der UEFI-Firmware oder im SoC ausgeführt wird, aber dedizierte Hardware-Isolation nutzt. Beispiele beinhalten AMD fTPM (in Ryzen, EPYC, embedded G-Series integriert), Intel Platform Trust Technology (PTT, eine TPM-kompatible Funktion in Intel-CPUs) und ARM TrustZone TPM (kein vollwertiges TPM 2.0, sondern TPM-Befehle für eine Secure-World-Umgebung).
In der Embedded-Welt werden Roots-of-Trust zunehmend direkt in SoCs integriert – etwa als Arm TrustZone, Intel Boot Guard oder Infineon OPTIGA TPM. Diese Plattformen schützen Firmware, Identitäten und kryptografische Schlüssel auf Chip-Ebene.
Die dedizierte Variante als diskreter Chip (dTPM) bietet den höchsten Schutzgrad, da sie vollständig von der restlichen Hardware und Firmware separiert ist. Ein iTPM implementiert Kryptografie direkt im SoC/CPU, wie es bei Secure Enclaves von ARM, Apple, und anderen der Fall ist. Dies schafft Vorteile bei Platz und Effizienz, bietet jedoch meist eine geringere Isolation als dTPM.
Angriffsvektoren auf ein TPM
Ein Trusted Platform Module (TPM) bietet keinesfalls einen lückenlosen Schutz. Angreifer können über Firmware‑, Hardware‑ und Betriebsfehlkonfigurationen die Sicherheit eines TPMs untergraben. Fehler in der TPM‑Firmware oder in Referenzimplementierungen können das Auslesen sensibler Bereiche, das Umgehen von Zugriffsprüfungen oder das Ausführen schadhafter Befehle erlauben.
Über das Abgreifen der CPU‑TPM‑Kommunikation (z. B. LPC, SPI) oder mittels direktem Zugriff auf den TPM‑Chip lassen sich Datenpakete mitschneiden, Befehle injizieren oder Debug‑Interfaces ausnutzen. Eine kompromittierte UEFI/BIOS‑Firmware kann TPM‑Policy‑Checks umgehen, Schlüssel freigeben oder die Integritätsüberprüfungen so verändern, dass bösartige Komponenten als vertrauenswürdig erscheinen.
Einen weiteren Angriffsvektor stellen DMA und Speicher‑Dumping dar. Durch Direct Memory Access über fehlerhaft konfigurierte Peripherie oder Exploits können Angreifer Speicherbereiche auslesen, in denen TPM‑bezogene Daten temporär verarbeitet werden.
Software‑ und Konfigurationsfehler zählen zu häufigen und oft unterschätzten Ursachen von Verletzungen der Sicherheitsarchitektur. Unsichere Schlüsselverwaltung, unzureichende Zugriffsrechte, falsch konfigurierte HSM/TPM‑Treiber oder schwache Passwörter/Policies ermöglichen Angreifern, TPM‑geschützte Prozesse zu kompromittieren.
Besonders dreiste Angriffe machen sich Reset-, Löschung- und Rollback-Techniken zu Nutze. Physischer Zugriff kombiniert mit TPM‑Clearing‑Befehlen oder manipulierten Boot‑Sequenzen kann Schlüssel löschen oder Zustände herstellen, die Sicherheitskontrollen umgehen.
Typische Folgen umfassen die Offenlegung kryptografischer Schlüssel (sei es durch Extraktion oder durch Umgehung der TPM‑Schutzmechanismen), den Verlust der Systemintegrität, bei dem manipulierte Boot‑Ketten und signierte Malware als legitim erscheinen, sowie Verletzungen von Authentifizierungs‑ und DRM‑Mechanismen für den Zugang zu geschützten Inhalten, Anmeldedaten oder gesicherten Speicherbereichen.
OpenTitan: Wo Transparenz Vertrauen schafft
Sicherheitskonzepte für Hardware-Root-of-Trust verschmelzen zunehmend mit Technologien wie Confidential Computing, Secure Enclaves und Virtual Hardware Security Modules (vHSM).
Eine quelloffene Initiative namens OpenTitan hat sich zum Ziel gesetzt, klassische TPM-Angriffsvektoren zu eliminieren. Statt proprietärer Black-Box-Implementierungen verfolgt OpenTitan einen „Design-for-Verification“-Ansatz, bei dem jede Schicht – vom Siliziumlayout über die Mask-ROM-Firmware bis zum Bootprozess – öffentlich dokumentiert und überprüfbar ist.
Der Earl Grey Chip aus dem Projekt OpenTitan ist ein energieeffizienter, sicherer Mikrocontroller für verschiedene Anwendungsfälle mit gehobenen Ansprüchen an Sicherheit in Hardware.
(Bild: OpenTitan)
Die Architektur umfasst einen RISC-V-Mikrocontrollerkern, Hardwarebeschleuniger für AES, SHA und ECC sowie einen kryptografisch abgesicherten Secure-Boot-Pfad. Durch die Offenlegung von Schaltplan, Toolchain und Firmware-Quellcode können Hersteller, Behörden und Forschungseinrichtungen die Sicherheitsmechanismen unabhängig auditieren und reproduzierbar validieren.
Damit schließt OpenTitan viele der in klassischen TPMs vorhandenen Vertrauenskaskaden – etwa undurchsichtige Firmware-Komponenten, Debug-Interfaces oder eingeschränkte Testbarkeit – und bietet eine überprüfbare, Post-Quantum-erweiterbare Root-of-Trust-Plattform.
OpenTitan Darjeeling ist eine sichere Ausführungsumgebung im System-on-a-Chip, die u.a. als Root-of-Trust (RoT) für Messung und Attestierung, Plattform-RoT und als individuelle Chiplet-RoTs innerhalb eines größeren Systems genutzt werden kann.
(Bild: OpenTitan)
Die treibenden Kräfte hinter OpenTitan bilden ein internationales Konsortium aus Forschung, Industrie und Halbleiterentwicklung.
Zu den Gründungsmitgliedern zählen neben der gemeinnützigen Stiftung lowRISC CIC unter anderem Google, das maßgeblich an der Definition der Sicherheitsarchitektur und der Roadmap beteiligt ist, die ETH Zürich, deren Forscher den energieeffizienten Ibex-RISC-V-Core entwickelt haben sowie die Münchner Spezialistin für sichere Halbleiter und Smartcard-Technologien Giesecke+Devrient. Nuvoton Technology (ein Spin-off von Winbond) produziert die ersten physischen OpenTitan-Chips. Western Digital lässt OpenTitan-Prinzipien in seine Controller- und Speicherplattformen einfließen. Die Bosch-Gruppe ist über seine Venture-Client-Einheit Open Bosch am OpenTitan-Projekt beteiligt.
Nuvoton, das OpenTitan-Demoboard (a.k.a Voyager 1) verfügt über den ersten produktionsbereiten OpenTitan-Sicherheitschip. Dieser Chip dient als quelloffene Silicon Root of Trust (RoT) für sicheren Boot, kryptografische Operationen und Geräteattestierung. Er funktioniert ähnlich wie ein Trusted Platform Module (TPM), ist jedoch Open Source und damit transparent einsehbar sowie offen für externe Beiträge.
Im Unterschied zu klassischen TPMs bietet ZeroRISC mit seinen OpenTitan-basierten Chips bereits Post-Quantum Secure Boot an.
„Eine offene Innovationskultur ist der Schlüssel zu schnelleren Lösungen in einer zunehmend komplexen Welt,“ glaubt Dr. Stefan Hartung, Vorsitzender der Geschäftsführung der Robert Bosch GmbH.
(Bild: Robert Bosch GmbH)
OpenTitan kann die vollständige TPM-2.0-Spezifikation technisch umsetzen und unterstützt alle TPM-relevanten Schnittstellen und Algorithmen wie ein klassischer TPM-Chip (RSA/ECDSA, HMAC, Secure Boot, NV-Speicher, SPI/I2C-Kommunikation usw.). Allerdings ist OpenTitan kein offiziell nach TCG/ISO zertifiziertes TPM-Modul—es gibt Stand November 2025 keinen Hinweis auf ein abgeschlossenes, anerkanntes TPM-Zertifizierungsverfahren, wie es für marktübliche TPM-Chips (z.B. nach ISO/IEC EAL4+) erforderlich ist. OpenTitan ist ein offenes Prüf- und Evaluierungsprojekt und kann für TPM-Einsatzfälle gebaut oder individuell zertifiziert werden, ist aber von Haus aus als „konforme Referenzimplementierung“ angelegt und noch nicht standardzertifiziert.
Normierungsgremien arbeiten noch aktuell an der Integration Post-Quantum-sicherer Algorithmen (FIPS 203–207), um das TPM gegen künftige Angriffe durch Quantencomputer zu härten. Mit zunehmender Bedeutung von Quantencomputern wird der Übergang zu PQ-fähiger Root-of-Trust-Hardware zunehmend relevant.
Fazit
TPM 2.0 ist mehr als ein Hardware-Sicherheitsmodul – es ist der Ausgangspunkt für eine konvergente Vertrauensarchitektur, die sich bis in Cloud- und KI-Infrastrukturen fortsetzt. (mbf)
* Anna Kobylinska und Filipe Pereia Martins arbeiten für McKinley Denali, Inc., USA.
:quality(80)/p7i.vogel.de/wcms/51/96/51962a77f2a4b260373b39a489f53df9/0129137248v2.jpeg "Der britische Industrieminister Chris McDonald, MP, und Professor Allan Walton vom Birmingham Centre for Strategic Elements and Critical Materials. (Bild: University of Birmingham)")
:quality(80)/p7i.vogel.de/wcms/fe/aa/feaa985d4c194037beaf377300204a9a/0129027271v2.jpeg "Joseph von Fraunhofer brachte uns den Sternen näher. Er gilt als einer der Begründer der modernen Optik und es gelang, Teleskope in einer bis dahin unerreichten Qualität herzustellen. Im Jahr 1814 machte er seine bedeutendste Entdeckung, die später nach ihm benannt wurde – die Fraunhoferlinien. Diese ermöglichen es uns, einen genaueren Blick in den Weltraum zu werfen und zu verstehen, wie Sterne entstehen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/0f/9e0f17482c43129af1be55fe688d4d55/0129009952v4.jpeg "Gruppenbild der Teilnehmenden am Kick-off-Meeting des Projekts snaQCs2025 am 14. Januar 2026 in Köln. V. l. n. r.: Florentin Reiter (Fraunhofer IAF), Carsten Zwilling (point8), Sascha Heußen (neQxt), Florian Kruse (point8), Roman Bansen (neQxt), Nikolas Knake (VDI TZ), Jesko Merkel (point8), Tobias Nauck (Fraunhofer IAF), Edoardo Carnio und Lina Vandré (beide neQxt). (Bild: © Markus Speie)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f5516128b6a3176679f3291ef1f3c594/0129209328v2.jpeg "Agent BigEarth basiert auf einer neuartigen Kombination mehrerer KI-Module, die als spezialisierte Subagenten zusammenarbeiten. (Bild: BIFOLD)")
:quality(80)/p7i.vogel.de/wcms/40/32/4032d23b67ab8a52bf472277dc70a64f/0129074969v2.jpeg "Die WE-MPSB-Familie. (Bild: Würth Elektronik eiSos)")
:quality(80)/p7i.vogel.de/wcms/ce/dd/cedd4fbd163cbbc2b782417158642ef3/0129140868v2.jpeg "Steckverbinder-Markt: Das Jahr 2026 ist kein normales Preisanpassungsjahr. (Bild: Copyright: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/20/f6/20f65727ff461ea3d0b50fba948c0870/0129151989v2.jpeg "H200 NVL von Nvidia. Nachdem die Exportbeschränkungen der Technologie nach China seitens der USA aufgehoben wurden, hat die chinesische Regierung ersten einheimischen Unternehmen auch explizit den Einkauf der Technologie genehmigt. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/40/c3/40c3d215918e778db9eb6529c768b402/0129101565v2.jpeg "Schon heute ist die KI-Analyse zuverlässiger als die menschliche Auswertung. Der potenzielle Nutzen ist enorm – für das medizinische Fachpersonal ebenso wie für Patientinnen und Patienten. (Bild: GETEMED Medizin- und Informationstechnik)")
:quality(80)/p7i.vogel.de/wcms/ec/b6/ecb6affdf25f64050b0e7f4945b4e073/0129059153v2.jpeg "Bild 1: Vorbereitung auf den Cyber Resilience Act. Bis Dezember 2027 müssen Gerätehersteller eine Reihe von Maßnahmen verbindlich umgesetzt haben. (Bild: Microchip)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/dc/11/dc111931b22b80d8da8d0d57cb6ad2df/0128906295v2.jpeg "Die vernetzte Stadt in Europa wird von einem souveränen Betriebssystem gesteuert. Entwickelt wurde urbanOS komplett in Deutschland. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a2/7a/a27aa904af872f930c921fd4c551c17c/0129163687v2.jpeg "Die Erhöhung der Spannung reduziert die Kabelquerschnitte und damit den Kupferbedarf erheblich. (Bild: Fraunhofer ISE)")
:quality(80)/p7i.vogel.de/wcms/b5/5b/b55ba0a82d6bc00fa36325c8f09964f7/0129125773v2.jpeg "Silizium-Solarzellen können UV-bedingte Schäden auf molekularer Ebene selbst reparieren. Dies konnten Forscher der University of New South Wales in Australien beobachten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7d/68/7d68aecf780e15057f14df63731fb935/0127934402v3.jpeg "Neue, intelligente Tools helfen dabei, die zunehmende Komplexität der Hardwareentwicklung auf Basis von FPGAs und ASICs zu bewältigen. Eine zentrale Rolle können hierbei domänenspezifische Sprachen spielen, die eine nahtlose Kommunikation zwischen Softwarekomponenten und FPGA-Logik ermöglichen. (Bild: Tobias Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9b/c1/9bc1caaaf2b30471c3d187069d2d8e4b/0129101585v2.jpeg "Künstliche Intelligenz kann beim Chipdesign helfend unter die Arme greifen. Wie das gelingen kann, beleuchtet die 4. Fachtagung Chip-Entwicklung des Fraunhofer IIS. (Bild: frei lizenziert / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/a5/afa55c840e96feccf31866821f1a0dd6/0129005497v2.jpeg "3D-IC-Technologien treiben die Halbleiterinnovation voran. Entscheidend ist dabei die präzise Analyse von Signal- und Leistungsintegrität. (Bild: Siemens EDA)")
:quality(80)/p7i.vogel.de/wcms/c3/53/c35394add74d23226fbd5c65833c0774/0129209052v2.jpeg "Künstliche Intelligenz hilft in der Qualitätssicherung dabei, Prüfprogramme automatisch zu erstellen. Dadurch werden der manuelle Aufwand und die Rüstzeiten nahezu vollständig eliminiert. (Bild: Viscom)")
:quality(80)/p7i.vogel.de/wcms/28/13/281318524d236feca2118e358cfda889/0129146156v2.jpeg "Echtzeit-Satellitenüberwachungssysteme: Hochgeschwindigkeits-Digitalisierung und Edge-Verarbeitung ermöglichen eine skalierbare Satellitensignalüberwachung über mehrere Frequenzbänder hinweg. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/66/42/664290c8b08da36203a8b8882ef85a03/0129134208v2.jpeg "Das Scienlab Charging Discovery System SL1047A – High-Power Series (links). Das Megawatt Charging Discovery System SL2600A (rechts) und seine Hardware-Erweiterungssysteme für Elektrofahrzeuge und Ladestationen (ganz rechts). (Bild: Keysight Technologies)")
:quality(80)/p7i.vogel.de/wcms/be/a4/bea485fb2b255b9f3b5199fc89b67c8c/0129075966v2.jpeg "Fraunhofer-Forscher haben einen Messadapter entwickelt, mit dem sich organische Halbleiter charakterisieren lassen. (Bild: Fraunhofer IPMS)")
:quality(80)/p7i.vogel.de/wcms/0c/57/0c57cee9533d090c98061b4352d1103d/0129219561v2.jpeg "Erweiterte S-Serie: Die neuen Cobot-Modelle von Omron heben bis zu 30 Kilogramm und sind dank Schutzart IP65 nun auch gegen Staub und Wasser geschützt. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/ae/9a/ae9ad13f67e6dff52d1f20698c0edb64/0129210301v2.jpeg "Spectra Rack 2000: Kompakte 2HE-Bauform. (Bild: Spectra)")
:quality(80)/p7i.vogel.de/wcms/d0/d4/d0d4599e8c6e287ae47777efd5af465e/0129190698v2.jpeg "Modulare Helfer: Die Roboter von RobCo bestehen aus flexibel kombinierbaren Hardware-Modulen und nutzen eine KI-Software zum Lernen. (Bild: RobCo)")
:quality(80)/p7i.vogel.de/wcms/c8/99/c899b8e16be139ab2d9dca640847f409/0129196388v2.jpeg "SM 482 Plus: Optimiert für hohe Flexibilität und ein breites Bauteilespektrum. (Bild: Multi Components)")
:quality(80)/p7i.vogel.de/wcms/9d/6d/9d6d98dea8ab2337b21b11f79dafdd9a/0129189530v2.jpeg "Der Stand von ASMPT auf der productronica 2025. (Bild: Messe München)")
:quality(80)/p7i.vogel.de/wcms/f9/55/f9556fdbb91d741ebc0747c76ab58012/0129138496v2.jpeg "SMICs Verantwortliche haben sich dazu entschlossen, den Konsolidierungs-Anforderungen des MIIT nachzukommen. (Bild: SMIC)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/67/d1/67d1a4da69c1f/b--rklin-logo-digital--002-.jpeg "b--rklin-logo-digital--002- (Bürklin GmbH & Co. KG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/15/5f157c2d880f4/ish-logo2020.jpg "ish-Logo2020.jpg (ISH)"){kind=logo}
![„Der Grund, warum wir bereits in den allerersten Versionen [des OpenTitan-]Chips einen post-quantensicheren Secure Boot implementieren konnten, liegt in der äußerst engen Zusammenarbeit mit Experten wie Peter Schwabe vom Max-Planck-Institut und den Hauptautoren aller Post-Quantum-Kryptoalgorithmen,“ enthüllt Dominic Rizzo, Gründer und CEO von zeroRISC.(Bild: Dominic Rizzo)](https://cdn1.vogel.de/1ohKd2IvZKh63JZrq8u7CiAwZLA=/300x300/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/04/1b/041bfbf660ef4b9bc7e23163ed96f2fb/0128217292v1.jpeg "„Der Grund, warum wir bereits in den allerersten Versionen [des OpenTitan-]Chips einen post-quantensicheren Secure Boot implementieren konnten, liegt in der äußerst engen Zusammenarbeit mit Experten wie Peter Schwabe vom Max-Planck-Institut und den Hauptautoren aller Post-Quantum-Kryptoalgorithmen,“ enthüllt Dominic Rizzo, Gründer und CEO von zeroRISC.(Bild: Dominic Rizzo)")
:quality(80)/p7i.vogel.de/wcms/e1/25/e12533f094b72a4a9c7e399be97ce815/0128217298v1.jpeg "Peter Schwabe, wissenschaftlicher Direktor am Max-Planck-Institut für Sicherheit und Privatsphäre (MPI-SP) in Bochum und Professor an der Radboud Universität in Nijmegen, Niederlande.(Bild: Max-Planck-Institut für Sicherheit und Privatheit)")
:quality(80)/p7i.vogel.de/wcms/49/86/4986216a2b7943dd27945a346eed0011/0128217302v1.jpeg "Open Bosch, eine Venture-Client-Einheit innerhalb der Bosch-Gruppe, fördert die Zusammenarbeit etablierter Technologieunternehmen mit Start-ups.(Bild: Open Bosch)")
:quality(80)/p7i.vogel.de/wcms/aa/0a/aa0af626de8dc1da6d14e2a6a9e48f85/0126535846v2.jpeg "Cybersicherheit: Der Cyber Resilience Act (CRA) der Europäischen Union stellt neue Anforderungen bezüglich der Cybersicherheit an elektronische Geräte. (Bild: madartzgraphics)")
:quality(80)/p7i.vogel.de/wcms/06/86/06863ad597f6f3ef73147146b29d5605/0124612826v2.jpeg "Jegliche Verschlüsselungsart der Kommunikation muss auch im Zeitalter des Quantencomputings funktionieren. (Bild: Dall-E / KI-generiert)")