:quality(80)/p7i.vogel.de/wcms/59/bf/59bfd2822d711b0ae2cb9383b679f38d/0129302533v2.jpeg "Im Lehrstuhl für KI-Chip Design in der Technischen Universität München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Im Bild: Lehrstuhlinhaber Prof. Hussam Amrouch. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/c1/94/c19403fe0194686b2f4911be7e1e9539/0129294209v2.jpeg "Supraleitung kann verborgene magnetische Ordnungen offenlegen, indem sie gezwungen wird, ihre eigenen Symmetrien zu brechen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/72/e67279e23a3267a463edf3e3f55c8e81/0129260553v2.jpeg "Diese künstlerische Darstellung zeigt ein thermisches Analogrechengerät, das Berechnungen unter Verwendung von überschüssiger Wärme durchführt und in ein mikroelektronisches System eingebettet ist. (Bild: Jose-Luis Olivares, MIT)")
:quality(80)/p7i.vogel.de/wcms/28/0f/280fe550dfb032b53edbaac11d09bced/0129337134v3.jpeg "Antennensuche: Taoglas bietet nun einen KI-Assistenten für individuelle Produktempfehlungen (Bild: Taoglas)")
:quality(80)/p7i.vogel.de/wcms/29/21/29218000af0daabca33bf8a7947b61ad/0129310204v2.jpeg "Die Umgebung jederzeit im Blick: Dank des sehr dünnen Heizelements, das direkt in die interne Linsenkonstruktion integriert ist, ist dies möglich. Vorteile sind der geringere Platzbedarf bei höherer Effizienz. (Bild: VIA optronics)")
:quality(80)/p7i.vogel.de/wcms/2b/5d/2b5d6ddedab3fdcaf528ff1caf650433/0129302953v2.jpeg "Die EU-Funkrichtlinie hätte das Aus für die softwaredefinierte Elektronik bedeutet. Jetzt hat sich der zehnjährige Kampf zum Guten gewendet. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/b2/9c/b29ce10d1817d4b67968dfb737d812b7/0129308255v2.jpeg "Die Machine-Learning- (ML) und KI-Technologie von Canopus AI für Messtechnik und Inspektion – Messung des Kantenplatzierungsfehlers (EPE) zur Verbesserung der Simulationsmodelle für die Waferherstellung. (Bild: Siemens EDA / Canopus AI)")
:quality(80)/p7i.vogel.de/wcms/4b/c5/4bc5a6e591592fac9c3f05b77b8c237f/0129307845v4.jpeg "Ein potentiell neuer Marktführer im Embedded-Wireless-Bereich: Texas Instruments hat angekündigt, Silicon Labs für insgesamt 7,5 Mrd. US-$ übernehmen zu wollen. (Bild: Texas Instruments)")
:quality(80)/p7i.vogel.de/wcms/61/85/6185c7a5619aba866e3b237690bea839/0129334467v3.jpeg "So soll die Fabrik im polnischen Wałbrzych aussehen. (Bild: Sungrow Power Supply Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3c/88/3c8863ad57e80adc0acb9c9d9ea30351/0129319571v2.jpeg "Die Verluste und Eindringtiefe sind abhängig von der Frequenz. (Bild: © studioworkstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/f2/4ef224fde728985d8b9630eb0fa37909/0129293948v3.jpeg "Der EPC2366 (Bild: Efficient Power Conversion)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/0a/e60ae162bd38bfc111ecf434d5c5fbd7/0129308123v2.jpeg "Der Agibot A2 bei einem Fortune-China-Event im Dezember 2025. (Bild: Agibot)")
:quality(80)/p7i.vogel.de/wcms/75/c0/75c0d5ccd1cee4e66dbd5f3ed02efd0a/0129305300v2.jpeg "Von links nach rechts: Sandro Amendola (Leiter der Abteilung \"Standardisierung, Zertifizierung und Prüfung\" im BSI); Sarah Linder (BSI), Thomas Caspers (BSI-Vizepräsident), Thomas Rosteck (Chief Security Advisor Infineon Technologies AG), Sebastien Colle (Infineon). (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/a7/8c/a78c5f851db209abb1540909918fbf4a/0129260768v2.jpeg "Eine KI-basierte Code-Vervollständig ist in der LabVIEW+-Suite von Emerson möglich. Der Projektkontext wird analysiert und passende Programmierschritte vorgeschlagen. (Bild: Emerson)")
:quality(80)/p7i.vogel.de/wcms/9a/51/9a5199a5ad49e895b4aef7e04fe629e2/0129255110v2.jpeg "Der Vector Network Analyzer CMT A2202 deckt Frequenzen bis 22 GHz ab. (Bild: Telemeter)")
:quality(80)/p7i.vogel.de/wcms/d9/d6/d9d68c274ac9c3c728978fac46c773ba/0129239468v2.jpeg "Mit dem Spektrumanalysator R&S FPL1044 bringt Rohde & Schwarz das Ka-Band in die Mittelklasse. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/52/7a/527ad5ae7d10b9e34b72570639d7870c/plagiarius-zwerg-gnome-2849x1602v1.jpeg "Die Trophäe des Schmähpreises ist ein schwarzer Zwerg mit goldener Nase. Er soll die immensen Profite, die ideenlose Nachahmer auf Kosten von Kreativwirtschaft und Industrie erzielen, symbolisieren. (Bild: Aktion Plagiarius e.V.)")
:quality(80)/p7i.vogel.de/wcms/43/43/4343a389b15f84f683b7d1cdb4745d23/0129331527v2.jpeg "Der TSMC-Standort der Japan Advanced Semiconductor Manufacturing im japanischen Kumamoto. War in der im Bau befindlichen zweiten Fab zunächst nur die Fertigung von Halbleitern im N6-Verfahren vorgesehen, verhandelt der Auftragsfertiger derzeit mit der japanischen Regierung, um den Standort möglicherweise doch auf N3 aufzurüsten. (Bild: JASM)")
:quality(80)/p7i.vogel.de/wcms/89/6b/896bbee46d0440c8a01ce4d0dab325f0/0129302555v2.jpeg "Wir erleben eine paradoxe Situation: Die alten Speicher sind knapp, weil sie nicht mehr produziert werden, und die neuen Speicher sind knapp, weil sie noch technische Probleme haben. (Bild: Memphis Electronic)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/15/5f157c2d880f4/ish-logo2020.jpg "ish-Logo2020.jpg (ISH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/25/6825cd91dbb00/logo-pp-rot-quadratzuschnitt-inv512px.png "logo-pp-rot-quadratzuschnitt-inv512px (precoplat / markusdesign)"){kind=logo}
Cortex-Prozessoren sind auf TrustZone-Betrieb eingestellt
TrustZone ist eine ARM-eigene Funktion seiner Applikationsprozessor-Cores vom Typ ARM1176, Cortex-A5, Cortex-A8 und Cortex-A9. Zu beachten ist jedoch, dass nicht alle SoCs auf Basis dieser Cores auch TrustZone voll ermöglichen. Der Chip-Hersteller muss eine sichere Bereichspartitionierung des Speichers und I/O-Peripherie-Interrupts im gesamten SoC-Komplex erlauben. Der Chip-Anbieter muss den sicheren Bereich auch für vertrauenswürdige Betriebssysteme und Anwendungen von Drittanbietern zugänglich machen. Beispiele TrustZone-fähiger Mobile-SoCs sind Freescales i.MX53 (Cortex-A8) und Texas Instruments’ OMAP 4430 (Cortex-A9).
Green Hills Software hat mit diesen Chip-Herstellern und anderen Anbietern TrustZone-fähiger Prozessoren zusammengearbeitet, um ein voll funktionsfähiges und sicherheitszertifiziertes Betriebssystem und Software Development Kit (SDK) anzubieten. Damit lassen sich vertrauenswürdige, auf offenen Standards basierende Anwendungen für mobile Geräte entwickeln.
Zu dieser vertrauenswürdigen Software zählen Verschlüsselungsalgorithmen, Netzwerksicherheitsprotokolle (wie SSL/TLS) und Keying-Material, Digital Rights Management (DRM) Software, virtuelle Tastaturen für vertrauenswürdige Eingaben, mobile Bezahl-Subsysteme, elektronische Identitätsdaten und alles andere, was ein Dienstanbieter, Hersteller von Mobiltelefonen und/oder Anbieter von Mobile-SoCs für schützenswert von der Benutzerumgebung hält.
Verringerter Aufwand für Zertifizierung
Neben der höheren Sicherheit kann TrustZone auch die Kosten und Time-to-Market tragbarer Geräte verringern, die beim Einsatz in Banking- oder anderen kritischen Umgebungen eine Zertifizierung erfordern. Mit TrustZone kann die Bank (oder Zertifizierungsbehörde) den Zertifizierungsaufwand des sicheren Bereichs begrenzen und die Komplexität (wenn nicht Unmöglichkeit) beim Zertifizieren der Multimedia-Betriebssystemumgebung vermeiden.
Ein zertifiziertes Betriebssystem für den sicheren Bereich kann die Kosten und den Zertifizierungsaufwand weiter senken – und zwar aus zwei Gründen:
Erstens, weil das zertifizierte Betriebssystem bereits vertrauenswürdig ist. Die Design- und Test-Artefakte stehen der Zertifizierungsbehörde zur Verfügung, und die Kosten sowie der Zeitaufwand zur Zertifizierung der Betriebsumgebung im sicheren Bereich werden vermieden.
Zweitens, weil der sichere Bereich ein vollständiger ARM-Logik-Core ist. Das sichere OS kann seine MMU (Memory Management Unit) verwenden und Funktionen partitionieren, um den sicheren Bereich in weitere Metazonen zu unterteilen (Bild 2). So kann zum Beispiel eine Bank die Zertifizierung der Verschlüsselungs-Metazone verlangen, um Banktransaktionsnachrichten zu authentifizieren und zu verschlüsseln. Die Bank kümmert sich aber nicht um die Zertifizierung einer Multimedia-DRM-Metazone, die zwar für das Gesamtgerät entscheidend ist, aber nicht für Banktransaktionen verwendet wird und durch das sichere OS garantiert keine anderen Abläufe stört.
Der Separationskernel enthält die Sicherheitsarchitektur
Das sichere TrustZone-Betriebssystem ist die Implementierung eines Separationskernels. Dieser enthält eine Sicherheitsarchitektur auf Basis von Hochsicherheitskomponenten sowie der strikten Trennung und des kontrollierten Informationsflusses zwischen diesen Komponenten. Der Separationskernel ist ein spezielles Echtzeit-Betriebssystem (RTOS), das höchsten Sicherheitsanforderungen entspricht und eine leistungsstarke Umgebung zum Hosten sicherheitskritischer Echtzeit-Anwendungen bietet.
Die Beurteilung der Softwaresicherheit erfolgt über den internationalen Standard für Produktsicherheitsevaluierung in der Informationstechnik: Common Criteria (ISO/IEC 15408). Common-Criteria-evaluierte Assurance Level (EAL) reichen von 1 bis 7. Die meisten universellen Produkte wie Windows, Android, VMware, Webserver, Firewalls etc. sind mit Level 4 oder darunter zertifiziert und eignen sich daher nur für „unbeabsichtigte oder gelegentliche Versuche, die Systemsicherheit zu durchbrechen“. Die Level 6+/7 entsprechen hoher Sicherheit. Im November 2008 wurde Green Hills Softwares Separationskernel-Technologie Integrity das erste Softwareprodukt, das eine Common-Criteria-Zertifizierung für hohe Sicherheit erhielt.
Zu den Sicherheitsanforderungen auf dieser Ebene zählen zahlreiche rigorose Kontrollen während des Entwicklungsprozesses, formale mathematische Sicherheitsüberprüfungen und NSA-Systemeindringtests mit vollem Zugriff auf den Quellcode. Die gleiche RTOS-Technologie kommt auch in sicherheitskritischen Systemen wie Prozesssteuerungen, Automobilelektronik, Medizintechnik, Avionik und Telekommunikation zum Einsatz.
EAL6+ stellt den Grad „High Robustness“ (hohe Sicherheit) nach Common Criteria für die US-Regierung dar. Dieser Sicherheitsgrad wird empfohlen, wenn ein Kommunikationsgerät wertvolle Informationen in bedrohten Umgebungen verarbeitet. Ist entweder der Informationsgehalt niedrig oder die Umgebung weniger stark bedroht, reicht mittlere Robustheit nach EAL4 aus.
Eine Virtualisierung durch Separationskernel ermöglicht die Koexistenz sicherheitskritischer Anwendungen neben universellen Anwendungen. In einigen Fällen sind diese universellen Subsysteme komplette Gast-Betriebssysteme, die auf einer virtuellen Maschine unter der Kontrolle des Separationskernels laufen. Im Gegensatz zu herkömmlichen Hypervisors kann der Separationskernel native Anwendungen sowie Gast-Anwendungen hosten. Das strenge Ressourcen-Scheduling und die Schutzmechanismen des Separationskernels garantieren, dass die virtuelle Maschine und ihre enthaltenen Anwendungen die Ausführung kritischer Anwendungen nicht beeinträchtigen können.
Koexistenz von Apps diverser Sicherheitsstufen
Der Separationskernel ist die einzige Software, die in dem Prozessormodus mit den höchsten Privilegien läuft (zum Beispiel Secure State, Supervisor Mode in einem TrustZone-fähigem SoC). Der Mechanismus der Systemvirtualisierung hängt von den spezifischen Hardwarefunktionen des Prozessors ab. Immer mehr Embedded-Prozessoren bieten Hardware-Virtualisierung (wie TrustZone): Dies ermöglicht ein virtuelles Maschinen-Management, das so einfach und effizient wie möglich ist. Hinzu kommt, dass der Separationskernel eine Paravirtualisierung von Gast-Betriebssystemen erlaubt, was das Hosten mehrerer Gäste auf einem TrustZone-fähigem SoC ermöglicht.
Der Separationskernel kann einen streng kontrollierten Interprozess-Kommunikationspfad (IPC) zwischen Android und kritischen Diensten bereitstellen, die im sicheren Bereich gehostet sind. So lassen sich Internetprotokolldaten aus dem Android-Netzwerk-Subsystem über die IPC-Pipe an ein Verschlüsselungs-Subsystem übertragen.
Mit TrustZone und der Separationskernel-Virtualisierung lassen sich sicherheitskritische Funktionen sicher in weit verbreitete, offene Mobile-Multimedia-Softwareumgebungen wie Android implementieren.
* * David Kleidermacher ist Chief Technical Officer (CTO) von Green Hills Software.
(ID:37563310)
:quality(80)/p7i.vogel.de/wcms/51/be/51beb098c6a7b0e36878e833cb53a5c2/0128222643v2.jpeg "OpenTitan mit Secure Boot nach einem erfolgreichen Secure Boot-Startvorgang. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/8d/54/8d5412b9ffb34997d53cdc03fcbe69ba/0124123503v1.jpeg "Bild 1:
Das miriac MPX-S32Z2 SoM basiert auf dem S32Z2-Prozessor von NXP, der über acht Arm Cortex-R52 Cores mit Split-Lock-Funktion verfügt. (Bild: Microsys)")