:quality(80)/p7i.vogel.de/wcms/c3/98/c398c379b1254d43809832a61b8f6a9d/0110449365.jpeg "Pakete per Drohne zustellen – das ist nur ein mögliches Szenario für den kommerziellen Einsatz der wendigen Fluggeräte. Auch in der Agrarwirtschaft können Drohnen wichtige Aufgaben übernehmen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/23/57/235733d59c3cca0e6da1d0263befbed6/0110441441.jpeg "Makroskopischer Tischaufbau komplexer Lasersysteme in einer optischen
Atomuhr. (Bild: Ulrich Rosowski, Heinrich Heine University of Düsseldorf)")
:quality(80)/p7i.vogel.de/wcms/cf/9a/cf9ab003f5c72622bb8b062a5917a366/0110403177.jpeg "Facebook-Konzern Meta baut erneut Stellen ab, dieses Mal sollen 10.000 Jobs wegfallen und 5.000 offene Stellen nicht besetzt werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/de/02/de02df35a2e85302117622c960e770c5/0110324437.jpeg "Edge-KI: Entwicklungskit basierend auf dem SoC QRB4210 von Qualcomm. (Bild: Arrow)")
:quality(80)/p7i.vogel.de/wcms/5e/1f/5e1f05b5c5f9faf5492dfc7112173c96/0110096340.jpeg "Hammerhai: Die Lorenzinischen Ampullen befinden Sie an der Unterseite des Haikopfes. (Bild: hakbak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/52/a45254d9ac0830709fad87396d3c7cda/0110229766.jpeg "Technikdämmerung: Die Bundesregierung will Mobilfunkausrüstungen chinesischer Hersteller gründlicher als bisher untersuchen lassen – auch bereits installierte Geräte. Das könnte chinesische Anbieter aus dem Markt drängen. Provider warnen bereits: Die Huawei-Technik auszubauen wäre ein „Funknetz-Alptraum“, den auch Endkunden zu spüren bekämen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/6d/1b6dd4b4329c0d8a04c215fb10b2f865/0110451465.jpeg "Bild 1: Gegenüberstellung einer herkömmlichen BMS-Architektur (links) und einer mit intelligentem Batterie-Anschlusskasten (rechts). (Bild: TI)")
:quality(80)/p7i.vogel.de/wcms/14/e2/14e21fccfee43350a818d654d09e6db6/0110449770.jpeg "Kühlkörper: Kundenspezifische, mechanisch perfekt auf die Applikation angepasste Kühlkörperlösungen liefern ein effizientes thermisches Management. (Bild: Fischer Elektronik)")
:quality(80)/p7i.vogel.de/wcms/91/74/9174eecb2cea086168253a2f05d19b03/0110455354.jpeg "Die KI-Modelle werden immer besser – und diese Entwicklung ist noch lange nicht am Ende. Höchste Zeit sicherzustellen, dass die Technik nur zum Wohle der Menschen eingesetzt werden kann – doch das ist gar nicht einfach. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/14/c6/14c63413d768f870ff4dbc708ede24d2/0110454670.jpeg "Der Deutsche Ethikrat gibt Empfehlungen für den Einsatz von künstlicher Intelligenz. „KI darf den Menschen nicht ersetzen“, betonte Alena Buyx, Vorsitzende des Deutschen Ethikrates. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/21/7f/217f31e953641f7856eb8261a53525f5/0110438876.jpeg "Durch die Analyse von Produktionsdaten können Ausschussquoten und Fehlerursachen identifiziert werden, wodurch Maßnahmen zur Verbesserung der Produktqualität und Senkung von Ausschussraten eingeleitet werden können. (Bild: AT&S)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: ESE)")
:quality(80)/p7i.vogel.de/wcms/21/06/2106bdf1f1d4f42820d0d28772932de4/0110362952.jpeg "Analog- und Embedded-Bausteine: Die Preisskala der neuen, für nahezu jede Anwendung geeigneten 32-Bit-Universal-MCUs von TI beginnt bei -,39 US-Dollar. (Bild: TI)")
:quality(80)/p7i.vogel.de/wcms/05/e0/05e0d8c7c1beebc6ddb5623680824e42/0110313067.jpeg "Dank neuer Funktionen unterstützt die Unified Debug Engine von PLS nun auch die komplexen Multicore-SoCs S32G3 von NXP. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/86/b3/86b395d3723bf94eb4c6b11a0347eafb/0110418254.jpeg "Das modulare Kühlsystem mit dem Namen „PORECOOL“ bietet integrierte Radiallüfter, Luftkanäle, Ausströmgitter mit Filter (nicht im Bild), Heatpipes und Heatspreader aus Kupfer. (Bild: AUTOMOTEAM)")
:quality(80)/p7i.vogel.de/wcms/9d/01/9d01cbc6cc666f3024976c2a442bd82d/0110362334.jpeg "Kitov Core: das smarte 3D-Universalsystem kann praktisch jedes Produkt effektiv inspizieren. (Bild: ATEcare)")
:quality(80)/p7i.vogel.de/wcms/aa/51/aa516b53e3308d943414df59123cbca3/0110345231.jpeg "Dennis Beck: ist der neue Geschäftsführer der Batteryuniversity, einem zertifizierten, unabhängigen Prüflaboratorium und Schulungsanbieter für Batterietechnologie und Batteriezellen mit Sitz im unterfränkischen Karlstein am Main. (Bild: BatteryUniversity)")
:quality(80)/p7i.vogel.de/wcms/71/f1/71f1e4d9be49a567932ee0dabce2a818/0109926421.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/d5/6e/d56e50f3fe00ca1fd620e705329dd6f7/0109674733.jpeg "Bild 3: Typische Mixed-Critical Applikationen finden sich beispielsweise im Bereich Automotive Advanced Driver Assistance Information (ADAS) (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/3a/5d/3a5d1447cebfb9cd0ac28143690b6c53/0109668769.jpeg "Questa Verification IQ ist teambasiert, Cloud-fähig, datengesteuert und basiert auf Künstlicher Intelligenz. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/fa/1d/fa1db224dcc0318f616d5fe98a3c3abe/0109557347.jpeg "Über Zuwächse im Embedded-Geschäft und starken Umsätzen seines zukauften Xilinx-FPGA-Portfolios kann AMD dem abgestürzten PC-Geschäft trotzen. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/6b/60/6b6006feba37df2ac417723a83777d4e/0110485901.jpeg "Bald greifen die Restriktionen des Cyber Resilience Act der EU! Alles, was einen Microchip in sich trägt, muss in Zukunft so entwickelt werden, dass Hacker keine Chance mehr haben. Was das bedeutet, erläutert der Produkt-Cybersicherheits-Spezialist Onekey. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f4/a5/f4a53d462bc00c923d36a2653d42d685/0110479408.jpeg "Ich schaue dir in die Augen, Kleines: Biometrische Gesichtserkennung ist bei vielen Smartphones bereits Standard und ermöglicht den Zugriff auf das eigene Gerät ohne nervige Pin-Eingabe. (Bild: Entrust)")
:quality(80)/p7i.vogel.de/wcms/f8/04/f8045c4203356af67315bb725cf8c66c/0110477443.jpeg "Große Datenmengen: Ein kombiniertes Datenerfassungs-/Speichersystem von NI und Seagate. Es ist in einem Testfahrzeug von NI installiert. (Bild: NI)")
:quality(80)/p7i.vogel.de/wcms/3b/ef/3bef669e87e202576459a5db2a0a4fa4/0110454687.jpeg "Power-Integrity-Tests: Histogramme und Free-Run-Modus beschleunigen Power-Integrity-Tests mit einem Oszilloskop. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/85/62/85627a2065dff4da12986dd539761e13/0110451609.jpeg "RFID-Signale messen: Mit der Software PicoScope 7 in Kombination mit dem PicoScope 3000D lassen sich Tests entwickeln und automatisieren. (Bild: Pico Technology)")
:quality(80)/p7i.vogel.de/wcms/f6/da/f6da97746fd35215043c77b986501d5b/0110238785.jpeg "Netzwerkanalysator: HF-Komponenten bis 26,5 GHz analysieren. (Bild: © Andrey Armyagov – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/78/d1781b151b8b3d30c8eec021a52fe612/0110364937.jpeg "Erfolgreich getestet: der Mercedes-Benz eActros 300 als Sattelzugmaschine. (Bild: Daimler Truck AG)")
:quality(80)/p7i.vogel.de/wcms/e3/98/e398a51d635c73b5c16ab856ec7e9179/0110441382.jpeg "TSMC-Gründer: „Die Globalisierung im Chipsektor ist tot“ (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c9/52/c95274344a624a865158e010136323cc/0110347322.jpeg "Halbleiterproduktion: Stabile Prozesse gewährleisten, Ausbeuten erhöhen und Ressourcen sparen. Das macht ein neues Messsystem aus Hyperspektralkamera, KI und spezieller Beleuchtungstechnik möglich. (Bild: Samuel Faber auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e0/c3/e0c3014e41eb6646549c008f29bbb773/0110456579.jpeg "Nadine Riederer ist CEO bei Avision. (Bild: TWX Photography)")
PLATYPUS: Neue Schwachstellen in Prozessoren entdeckt
ForscherInnen unter Leitung der TU Graz hat eine neue Sicherheitslücke in Intel- und AMD-Prozessoren entdeckt. Über softwarebasierte Strommessungen ist gezielt möglich, Schlüssel aus CPUs auszulesen - auch ohne physischen zugriff auf das System.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
Forschende am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz beschäftigen sich schon seit knapp 20 Jahren intensiv mit strombasierten Seitenkanälen. Zusammen mit Kollegen von der University of Birmingham und des Helmholtz-Zentrums für Informationssicherheit (CISPA) haben sie nun mit PLATYPUS (Power Leakage Attacks Targeting Your Protected User Secrets) eine neue Seitenkanalattacke entdeckt, die Schwachstellen in Prozessoren offenbart, ohne auf diese physisch zugreifen zu müssen.
Betroffen sind Desktop-PCs, Laptops und Cloud-Computing-Server von Intel und AMD. Intel hat bereits ein eigenes Security-Advisory für die Lücke (CVE-2020-8694, CVE-2020-8695) veröffentlicht.
Der Name der neuen Seitenkanalattacke spielt auf das australische Schnabeltier an (engl. platypus). Diese suchen mittels Elektrorezeptoren in ihrem Schnabel nach Nahrung. Die ForscherInnen hingegen Oszilloskope, um die Energieaufnahme von CPUs nach Geheimnissen abzuklopfen.
RAPL-Interface und SGX-Enklaven als Schlüssel
Zum einen bedienen sich die Forschenden dem RAPL-Interface (Running Average Power Limit), das in Intel- und AMD-CPUs verbaut ist. Dieses Interface ist eigentlich zur Überwachung und Steuerung von Serverprozessoren vor allem in (Cloud-)Rechenzentren gedacht. Es dient zur Überwachung des Energieverbrauchs in den Geräten und sorgt dafür, dass diese nicht überhitzen oder zu viel Strom verbrauchen. Fällt beispielsweise ein Teil des Kühlsystems aus oder der Stromversorgung, lässt sich damit die maximale Leistungsaufnahme von Servern begrenzen, um Überhitzung oder Abstürze zu vermeiden.
Allerdings verrät RAPL auf diese Weise auch, wie viel Leistung die CPU aktuell aufnimmt. Das Interface wurde so konfiguriert, dass der Stromverbrauch auch ohne Administrations-Rechte mitprotokolliert werden kann. Das bedeutet, dass die Messwerte ohne jegliche Berechtigungen ausgelesen werden können.
Unter Linux bietet das Powercap-Framework standardmäßig unprivilegierten Zugriff auf Intel RAPL. Unter Windows und MacOS muss auf dem Zielgerät das Intel Power Gadget installiert werden.
Zum anderen missbraucht die Gruppe Intels Sicherheitsfunktion Software Guard Extensions (SGX). Diese Software verlagert Daten und kritische Programme in eine isolierte Umgebung (sogenannte Enklaven), wo sie auch dann sicher sind und ausgeführt werden können, wenn das Betriebssystem bereits kompromittiert ist. Für einen privilegierten Angreifer, der es auf Intel SGX abgesehen hat, spielt das verwendete Betriebssystem keine Rolle.
Kombination führt zu (un)erwünschtem Ergebnis
Die Forschenden führten diese beiden Techniken in ihren Angriffsmethoden zusammen: Mithilfe eines kompromittierten Betriebssystems, das auf Intel SGX abzielt, brachten sie den Prozessor dazu, innerhalb einer SGX-Enklave gewisse Befehle zigtausendfach auszuführen. Über das RAPL-Interface wurde der Stromverbrauch jedes einzelnen dieser Befehle gemessen. Die Schwankungen der Messwerte lieferten schließlich Rückschlüsse auf Daten und den kryptografischen Schlüssel. Der Angriff auf SGX dauert jedoch 26 Stunden, was die Praktikabilität deutlich einschränkt.
In weiteren Szenarien zeigen die Forscher darüber hinaus, dass auch Angreifende ohne Administrations-Rechte das Betriebssystem attackieren und von dort geheime Daten stehlen können. Ebenso lässt sich die Schutztechnik KASLR überlisten.
Die Forschenden weisen darauf hin, dass die Seitenkanalattacke auch auf Produkte von NVIDIA oder Arm-basierten Prozessoren anwendbar sein könnte. Sowohl ARM- als auch NVIDIA-Bausteine verfügen über On-Board-Energiezähler, die als Einfalltor für PLATYPUS dienen können. Marvell und Ampere stellen zudem ähnlich wie Intel Kernel-Treiber zur Verfügung, um unprivilegierten Zugriff auf Hardwaresensoren zu ermöglichen. Da die ForscherInnen jedoch keinen oder nur eingeschränkten Zugang zu diesen Geräten hatten, konnten sie bislang noch keine konkreten Experimente auf diesen Plattformen durchführen.
Neue Sicherheitsupdates beheben die Gefahr
Bereits im November 2019 haben die TU Graz-Informatiker Moritz Lipp, Andreas Kogler und Daniel Gruss gemeinsam mit ihrem Ex-Kollegen Michael Schwarz (forscht seit Sommer 2020 am CISPA in Saarbrücken) und mit David Oswald von der University of Birmingham Intel und AMD über ihre Entdeckungen informiert. Die Unternehmen haben jetzt Lösungen erarbeitet, die von den Nutzerinnen und Nutzern unbedingt eingespielt werden sollen.
Unter Linux bietet das Powercap-Framework unprivilegierten Zugriff auf die Intel-RAPL-Zähler. Ein Sicherheitsupdate für das Powercap-Framework unter Linux erlaubt den Zugriff auf den RAPL-Messzähler nur noch mit Administratoren-Rechten.
Dieses Update schützt jedoch nicht vor einem privilegierten Angreifer, z.B. einem kompromittierten Betriebssystem, das auf Intel SGX abzielt. Um Angriffe in diesem Szenario abzuschwächen, veröffentlichte Intel Mikrocode-Updates für betroffene Prozessoren. Diese Aktualisierungen stellen sicher, dass der gemeldete Energieverbrauch die Fähigkeit behindert, dieselben Befehle mit unterschiedlichen Daten oder Operanden zu unterscheiden, wenn Intel SGX auf dem System aktiviert ist.
Die PLATYPUS genannte Methode für power side-channel attacks wird auf einer eigenen Webseite unter platypusattack.com genauer im Detail vorgestellt. Zudem hat das Forschungsteam eine akademische Studie zu dem Angriff öffentlich im PDF-Format zugänglich gemacht.
:quality(80)/images.vogel.de/vogelonline/bdb/1758100/1758186/original.jpg "Eine Sicherheitslücke im BlueZ-Bluetoothstack erlaubt unauthorisierten Angreifern die Ausführung von Linux-Code auf Kernel. (Clipdealer)")
BleedingTooth: Sicherheitslücke in Bluetooth unter Linux entdeckt
:quality(80)/images.vogel.de/vogelonline/bdb/1738200/1738271/original.jpg "Der „Universal Selector“ führ zu einer kompakteren Geometrie der Speicherzellen. (Spin Memory)")
Row-Hammer-Sicherheitslücke: Lösung bei DRAMs in Sicht
:quality(80)/images.vogel.de/vogelonline/bdb/1352000/1352011/original.jpg "Hackerschutz: Es gibt Maßnahmen, um Schadsoftware auszusperren. (gemeinfrei / ChristophMeinersmann)")
Meltdown / Spectre: So schützen Sie Ihr System
:quality(80)/images.vogel.de/vogelonline/bdb/884400/884423/original.jpg "Der flashbasierte SmatFusion2 SoC FPGA baut auf einer soligen Grundlage an sicherer Hardware auf und besitzt ein umfangreiches Paket an Maßnahmen zur Daten- und Designsicherheit. (Bild: Microsemi)")
Security
Sichere Boot-Lösung zur Verhinderung von "Side-Channel"-Angriffen auf FPGAs
(ID:46985247)
:quality(80)/images.vogel.de/vogelonline/bdb/1902900/1902954/original.jpg "DRAM-Riegel (Symbolbild): Durch systematisches Testen von 40 Geräten entdeckten Forscher der ETH Computer Security Group und Partner eine schwerwiegende Hardware-Schwachstelle in den vorwiegend in Mobiltelefonen, PCs und Laptops verbauten Speicherbausteinen. (Clipdealer)")
:quality(80)/images.vogel.de/vogelonline/bdb/1949200/1949273/original.jpg "Die Arc-7-Topmodelle von Intels neuen Grafikprozessoren kommen mit bis zu 4.096 Shader-Einheiten und sollen den Platzhirschen Nvidia und AMD Paroli im Desktop- und Workstation-Bereich bieten. Zunächst führt der Konzern jedoch die kleineren Arc-3-Modelle für Notebooks ein. (Intel Corporation)")