Abo
  • IT-Karriere:

Open-Source-Architektur: Komitee für RISC-V soll für mehr Sicherheit sorgen

Die Stiftung hinter der Open-Source-Prozessorarchitektur RISC-V hat ein Sicherheitskomitee eingerichtet. Das neue Gremium soll sich um Best Practices für eingebettete Systeme und IoT-Geräte kümmern.

Artikel veröffentlicht am , Anna Biselli
SiFive-HiFive1-RISC-V-Entwicklerboard
SiFive-HiFive1-RISC-V-Entwicklerboard (Bild: Gareth Halfacree/CC-BY-SA 2.0)

Die RISC-V Foundation hat ein ständiges Sicherheitskomitee eingerichtet, wie sie am 2. Juli 2018 bekanntgab. Die Stiftung betreut seit 2015 die Entwicklung von RISC-V, einer offenen Befehlssatzarchitektur für Prozessoren. Das Sicherheitskomitee hat die Aufgabe, Best Practices und Sicherheitsverbesserungen für eingebettete Systeme und IoT-Geräte zu erarbeiten. Zusätzlich soll eine Wissenssammlung an neuen Angriffsmethoden und Gegenmaßnahmen entstehen.

Stellenmarkt
  1. Beuth Hochschule für Technik Berlin, Berlin
  2. Groz-Beckert KG, Albstadt

Das RISC-V-Projekt ist einem Befehlssatz entsprungen, den Forscher der Universität Berkeley ursprünglich für die Lehre entwickelt hatten. Im Jahr 2014 entschieden die Wissenschaftler, RISC-V unter BSD-Lizenz zu veröffentlichen. Im Gegensatz zu kommerziellen Architekturen wie ARM oder x86 können so alle die Architektur nutzen, ohne teure Lizenzen zu erwerben.

Immer mehr große Unternehmen setzen auf RISC-V

Seitdem hat sich die Chiparchitektur auch in der Industrie verbreitet. Der zugehörigen Stiftung haben sich mittlerweile über 100 Unternehmen und Forschungseinrichtungen angeschlossen, darunter IT-Konzerne wie Google, Nvidia, Samsung, IBM und Western Digital. Letzteres hat Ende des Jahres 2017 angekündigt, alle seine verwendeten Prozessoren und Mikrocontroller auf die RISC-V-Architektur umzustellen und so zwei Milliarden RISC-V-basierte Kerne pro Jahr zu vertreiben; mittlerweile gibt es SSD-Controller. RISC-V solle zur "Standard-Architektur für alle Geräte" werden, sagte der Entwickler Arun Thomas im vergangenen Jahr auf der Open-Source-Entwicklerkonferenz Fosdem.

Rick O'Connor, Geschäftsführer der RISC-V-Foundation, sagte in der Ankündigung des Sicherheitskomitees, mit einer exponentiell wachsenden Anzahl verbundener Geräte und neuer Sicherheitslücken wie Meltdown und Spectre seien robuste Sicherheitsansätze immer wichtiger geworden. Schon zuvor gab es eine Arbeitsgruppe von RISC-V-Entwicklern, die sich mit Sicherheitslösungen beschäftigte. Sie waren unter anderem dafür zuständig, Erweiterungen des Befehlssatzes um verbreitete kryptografische Algorithmen vorzuschlagen. RISC-V hatte zuvor angekündigt, eine Alternative zu ARMs Trustzone entwickeln zu wollen.

Das neue Gremium soll Signalwirkung haben. Es sei ein "Aufruf zum Handeln", sagte O'Connor. Er forderte Branchengrößen, Universitäten und Behörden dazu auf, der Stiftung beizutreten und gemeinsam an "einer sichereren Welt zum Wohle aller" zu arbeiten.



Anzeige
Top-Angebote
  1. bis zu 85% reduziert
  2. 109,00€
  3. (u. a. The Division 2 Xbox 46,99€, PSN Card 20 Euro 18,99€, PSN Card 10 Euro 9,49€)
  4. GRATIS

George99 05. Jul 2018

Das ist richtig, aber auch die Politik ist hier gefordert, entsprechende Programme zur...

EMP3ROR 04. Jul 2018

Anscheinend wohl doch nicht. Kurze Zeit später kam auch auf Phoronix dieser Artikel...


Folgen Sie uns
       


LG V50 mit Dualscreen - Hands on (MWC 2019)

LG hat auf dem Mobile World Congress 2019 in Barcelona das 5G-fähige Smartphone V50 Thinq gezeigt. Passend dazu gibt es eine spezielle Hülle, die sich Dual Screen nennt. Darun befindet sich ein zweites Display, das sich parallel zum normalen Smartphone-Display nutzen lässt.

LG V50 mit Dualscreen - Hands on (MWC 2019) Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    •  /