Die Stiftung hinter der lizenzfreien Prozessorarchitektur RISC-V hat einen Sicherheitsausschuss eingerichtet. Es soll Best-Practice-Security-Ansätze für Embedded Systeme und IoT-Geräte entwickeln.
Mehr Sicherheit: Immer weitreichendere Vernetzung von immer mehr Geräten erfordert neue, leistungsfähige Sicherheitsarchitekturen.
(Bild: clipdealer)
RISC-V gilt als vielversprechender Ansatz für eine offene, flexible und zukunftssichere Befehlssatzarchitektur (ISA) für Prozessoren. Nun soll ein neuer, ständiger Sicherheitsausschuss dafür sorgen, dass RISC-V auch sicherheitstechnisch auf der Höhe der Zeit bleibt. Konkret soll das von der RISC-V Foundation gegründete Komitee Best Practices und mögliche Sicherheitsoptimierungen für Embedded Systeme, IoT-Geräte und Instanzen für maschinelles Lernen erarbeiten. Eine Wissensdatenbank, die neue Angriffsmethoden und mögliche Gegenmaßnahmen sammelt, soll das Angebot ergänzen.
Das Komitee besteht aus 25 Mitgliedern der RISC-V Foundation, darunter Berkeley Architecture Group, Bluespec, CSIROs Data61, Dover, Draper, Esperanto Technologies, Indian Institute of Technology (IIT) Madras, Intrinsic ID, Galois, Hex Five Security, Microsemi, Micron Technology, NXP, Rambus, SecureRF Corporation, SiFive und Western Digital. Das Komitee soll mit den anderen Ausschüssen und Aufgabengruppen der RISC-V Foundation zusammenarbeiten, um spezifische Bereiche zur Verbesserung der Sicherheit des RISC-V-ISA zu identifizieren und Lösungsvorschläge zu entwickeln.
Offener Ansatz bietet weniger Angriffsfläche
Im Gegensatz zu geschlossenen Prozessorarchitekturen kann jeder die freie und offene RISC-V-ISA inspizieren und analysieren. Ähnlich wie bei Linux kann der offene Ansatz dadurch potenziell mit Sicherheitsvorteilen punkten. Hinzu kommt, dass die RISC-V-ISA aufgrund ihrer im Vergleich sehr viel geringeren Komplexität viele Schwachstellen von vornherein vermeidet und per se eine kleinere Angriffsfläche bietet.
Etliche RISC-V-Mitglieder haben bereits Sicherheitslösungen wie Dover Microsystems CoreGuard und SecureRF WalnutDSA eingeführt. Von den Erfahrungen kann das Komitee, dessen Vorsitz derzeit Rambus inne hat, nun profitieren. Den Entwurf einer Spezifikation für kryptografische Erweiterungen der RISC-V-ISA und einen Vorschlag für einen Ansatz für vertrauenswürdige Ausführungsumgebungen für tief eingebettete RISC-V-Geräte liegen bereits vor.
Seit die RISC-V-Architektur 2014 unter BSD-Lizenz veröffentlicht wurde, hat sie in der Industrie viele Anhänger gefunden. Der RISC-V Foundation, einer gemeinnützigen, mitgliederkontrollierten Stiftung, gehören mittlerweile über 100 Firmen und Forschungseinrichtungen an. Auf der Mitgliederliste finden sich Industriegrößen wie IBM, Samsung und Google sowie Nvidia und Western Digital. Letztere haben bereits den Einsatz von RISC-V in eigenen Lösungen angekündigt. So will etwa Western Digital in Zukunft ausschließlich Mikrocontroller und Prozessoren auf Basis der neuen Architektur einsetzen. Allein dies könnte für eine Verbreitung von rund 2 Mrd. RISC-V-Kernen pro Jahr sorgen.
Bestehende Arbeitsgruppe wird aufgeteilt
„Da die Anzahl vernetzter Geräte exponentiell wächst und neue Sicherheitslücken wie Meltdown und Spectre aufgedeckt werden, wird es immer wichtiger, robustere Sicherheitsansätze zu entwickeln“, erklärt Rick O'Connor, Geschäftsführer der RISC-V Foundation. Die RISC-V-Community habe die historische Chance, eine neue Plattform für Sicherheitsinnovationen zu nutzen. Sie könne auf die neuesten Erkenntnisse und Beiträge führender Experten aus Industrie und Wissenschaft zurückgreifen, die das weitläufige RISC-V-Ökosystem bilden.
Bereits vor Gründung des Sicherheitsausschusses war eine Arbeitsgruppe von RISC-V-Entwicklern mit den Sicherheitsaspekten der Architektur befasst. Sie haben beispielsweise bewährte kryptographische Algorithmen als Erweiterung für den Befehlssatz vorgeschlagen. Auch sollte eine Alternative zu Arm Trustzone entstehen. Das Sicherheitskomitee hat diese Arbeitsgruppe nun aufgeteilt und mit unterschiedlichen Aufgaben bedacht: Zuverlässige Ausführungsumgebungen für Mikrocontroller/Prozessoren und Kryptographie-Erweiterungen. Die Gruppe „Trusted Execution Environment for Microcontroller-Class Processors“ wird weiterhin eine Spezifikation entwickeln, die als Erweiterung der „Privilege Specification“ dient und „Trusted Execution Environments“ auf eingebetteten RISC-V-Prozessoren unterstützt. Die Gruppe „Cryptography Extensions“ wird auf früheren Vorschlägen für ISA-Erweiterungen zur standardisierten und sicheren Ausführung gängiger Kryptographie-Algorithmen aufbauen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
„Sicherheit ist eines der grundlegenden Themen in unserer vernetzten Welt. Die RISC-V-Community setzt sich dafür ein, die Branche durch innovative Ansätze und neues Denken voranzubringen, um bestehende und neue Bedrohungen anzugehen“, sagt Dr. Helena Handschuh, Vorsitzende des Ständigen Ausschusses für Sicherheit der RISC-V-Stiftung und Fellow bei Rambus. „Durch die Zusammenarbeit mit offenen Standards fördert das Ständige Sicherheitskomitee das Wachstum des RISC-V ISA.“ Ziel sei es sicherzustellen, dass es die dynamischen Sicherheitsanforderungen dieser neuen Ära der Innovation erfüllt und übertrifft.
:quality(80)/p7i.vogel.de/wcms/e6/72/e67279e23a3267a463edf3e3f55c8e81/0129260553v2.jpeg "Diese künstlerische Darstellung zeigt ein thermisches Analogrechengerät, das Berechnungen unter Verwendung von überschüssiger Wärme durchführt und in ein mikroelektronisches System eingebettet ist. (Bild: Jose-Luis Olivares, MIT)")
:quality(80)/p7i.vogel.de/wcms/51/96/51962a77f2a4b260373b39a489f53df9/0129137248v2.jpeg "Der britische Industrieminister Chris McDonald, MP, und Professor Allan Walton vom Birmingham Centre for Strategic Elements and Critical Materials. (Bild: University of Birmingham)")
:quality(80)/p7i.vogel.de/wcms/fe/aa/feaa985d4c194037beaf377300204a9a/0129027271v2.jpeg "Joseph von Fraunhofer brachte uns den Sternen näher. Er gilt als einer der Begründer der modernen Optik und es gelang, Teleskope in einer bis dahin unerreichten Qualität herzustellen. Im Jahr 1814 machte er seine bedeutendste Entdeckung, die später nach ihm benannt wurde – die Fraunhoferlinien. Diese ermöglichen es uns, einen genaueren Blick in den Weltraum zu werfen und zu verstehen, wie Sterne entstehen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/c5/4bc5a6e591592fac9c3f05b77b8c237f/0129307845v4.jpeg "Ein potentiell neuer Marktführer im Embedded-Wireless-Bereich: Texas Instruments hat angekündigt, Silicon Labs für insgesamt 7,5 Mrd. US-$ übernehmen zu wollen. (Bild: Texas Instruments)")
:quality(80)/p7i.vogel.de/wcms/6c/22/6c22d187c749f899845158057cb92ad1/0129224894v2.jpeg "Blick ins Quantenoptiklabor der Universität Stuttgart: Hier experimentieren Forscher mit neuen Photonenquellen für Quantencomputing und Quantennetzwerke. (Bild: Barz Group, Universität Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f5516128b6a3176679f3291ef1f3c594/0129209328v2.jpeg "Agent BigEarth basiert auf einer neuartigen Kombination mehrerer KI-Module, die als spezialisierte Subagenten zusammenarbeiten. (Bild: BIFOLD)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/b2/9c/b29ce10d1817d4b67968dfb737d812b7/0129308255v2.jpeg "Die Machine-Learning- (ML) und KI-Technologie von Canopus AI für Messtechnik und Inspektion – Messung des Kantenplatzierungsfehlers (EPE) zur Verbesserung der Simulationsmodelle für die Waferherstellung. (Bild: Siemens EDA / Canopus AI)")
:quality(80)/p7i.vogel.de/wcms/4c/f0/4cf066b46a5fcfc430a2454a5e82e801/0129279386v1.jpeg "Der Entwickler des beliebten Open-Source-Texteditors Notepad++ hat bestätigt, dass Hacker die Software gekapert haben, um den Nutzern im Laufe mehrerer Monate im Jahr 2025 bösartige Updates zu liefern. Die Spur der Angreifer führt nach China. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/4e/f2/4ef224fde728985d8b9630eb0fa37909/0129293948v3.jpeg "Der EPC2366 (Bild: Efficient Power Conversion)")
:quality(80)/p7i.vogel.de/wcms/3f/0d/3f0d634d8c172031474c341b3a2b725e/0129262158v2.jpeg "Das Stannol Tacky-Gel TG6000. (Bild: Stannol GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/40/32/4032d23b67ab8a52bf472277dc70a64f/0129074969v2.jpeg "Die WE-MPSB-Familie. (Bild: Würth Elektronik eiSos)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7d/68/7d68aecf780e15057f14df63731fb935/0127934402v3.jpeg "Neue, intelligente Tools helfen dabei, die zunehmende Komplexität der Hardwareentwicklung auf Basis von FPGAs und ASICs zu bewältigen. Eine zentrale Rolle können hierbei domänenspezifische Sprachen spielen, die eine nahtlose Kommunikation zwischen Softwarekomponenten und FPGA-Logik ermöglichen. (Bild: Tobias Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/75/c0/75c0d5ccd1cee4e66dbd5f3ed02efd0a/0129305300v2.jpeg "Von links nach rechts: Sandro Amendola (Leiter der Abteilung \"Standardisierung, Zertifizierung und Prüfung\" im BSI); Sarah Linder (BSI), Thomas Caspers (BSI-Vizepräsident), Thomas Rosteck (Chief Security Advisor Infineon Technologies AG), Sebastien Colle (Infineon). (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/9b/c1/9bc1caaaf2b30471c3d187069d2d8e4b/0129101585v2.jpeg "Künstliche Intelligenz kann beim Chipdesign helfend unter die Arme greifen. Wie das gelingen kann, beleuchtet die 4. Fachtagung Chip-Entwicklung des Fraunhofer IIS. (Bild: frei lizenziert / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/51/9a5199a5ad49e895b4aef7e04fe629e2/0129255110v2.jpeg "Der Vector Network Analyzer CMT A2202 deckt Frequenzen bis 22 GHz ab. (Bild: Telemeter)")
:quality(80)/p7i.vogel.de/wcms/d9/d6/d9d68c274ac9c3c728978fac46c773ba/0129239468v2.jpeg "Mit dem Spektrumanalysator R&S FPL1044 bringt Rohde & Schwarz das Ka-Band in die Mittelklasse. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/c3/53/c35394add74d23226fbd5c65833c0774/0129209052v2.jpeg "Künstliche Intelligenz hilft in der Qualitätssicherung dabei, Prüfprogramme automatisch zu erstellen. Dadurch werden der manuelle Aufwand und die Rüstzeiten nahezu vollständig eliminiert. (Bild: Viscom)")
:quality(80)/p7i.vogel.de/wcms/63/9e/639e76b1a5edc6cb79a45b63aefadcfd/0129234417v2.jpeg "Vernetzte Entwicklung: Im neuen Industrial Application Center in Dresden arbeiten Anwender und Experten Hand in Hand an der Automatisierung von morgen. (Bild: SMC Deutschland)")
:quality(80)/p7i.vogel.de/wcms/0c/57/0c57cee9533d090c98061b4352d1103d/0129219561v2.jpeg "Erweiterte S-Serie: Die neuen Cobot-Modelle von Omron heben bis zu 30 Kilogramm und sind dank Schutzart IP65 nun auch gegen Staub und Wasser geschützt. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/ae/9a/ae9ad13f67e6dff52d1f20698c0edb64/0129210301v2.jpeg "Spectra Rack 2000: Kompakte 2HE-Bauform. (Bild: Spectra)")
:quality(80)/p7i.vogel.de/wcms/5f/54/5f545ab3a8bf940444930f98c9db8255/0129304670v2.jpeg "Leiterplatten sind das Rückgrat der Elektronik. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/67/d1/67d1a4da69c1f/b--rklin-logo-digital--002-.jpeg "b--rklin-logo-digital--002- (Bürklin GmbH & Co. KG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/5e/625ea073a6efe/eepd-just-embedded-4zu1.jpeg "eepd-just-embedded-4zu1 (© E.E.P.D. GmbH)")
:quality(80)/p7i.vogel.de/wcms/d9/63/d96387759311e3826c06d13eb5b47fd7/72601074.jpeg "Mit RISC-V lassen sich Cores und Prozessoren entwickeln, die genau die Befehle enthalten, die für eine bestimmte Applikation nötig sind. (Bild: Clipdealer)")
:quality(80)/images.vogel.de/vogelonline/bdb/1694900/1694909/original.jpg "Das von Microsemi für die auf einem RISC-V-Prozessor basierende HiFive Unleashed Plattform entwickelte Erweiterungsboard wurde speziellt dazu konzipiert, um einen mit Embedded Linux betriebenen RISC-V-PC zu entwickeln. (Microsemi)")
:quality(80)/p7i.vogel.de/wcms/b5/fe/b5fe854aef63436bb7aed2d19ae2e48c/68938072.jpeg "Benannt wurde der Chip nach dem von Harvey Keitel im Film \"Pulp Fiction\" verkörperten Charakter. (Bild: Antonio Pullini, Davide Rossi)")
:quality(80)/p7i.vogel.de/wcms/6c/e3/6ce39abeef186a82e269c7e4ec7cc0d5/0123315845v2.jpeg "Die globale Halbleiterindustrie dürfte im Jahr 2030 die Marke von 1 Billion US-Dollar erreichen. (Bild: Deloitte)")
:quality(80)/p7i.vogel.de/wcms/51/be/51beb098c6a7b0e36878e833cb53a5c2/0128222643v2.jpeg "OpenTitan mit Secure Boot nach einem erfolgreichen Secure Boot-Startvorgang. (Bild: Google)")