• IT-Karriere:
  • Services:

Open-Source-Architektur: Komitee für RISC-V soll für mehr Sicherheit sorgen

Die Stiftung hinter der Open-Source-Prozessorarchitektur RISC-V hat ein Sicherheitskomitee eingerichtet. Das neue Gremium soll sich um Best Practices für eingebettete Systeme und IoT-Geräte kümmern.

Artikel veröffentlicht am , Anna Biselli
SiFive-HiFive1-RISC-V-Entwicklerboard
SiFive-HiFive1-RISC-V-Entwicklerboard (Bild: Gareth Halfacree/CC-BY-SA 2.0)

Die RISC-V Foundation hat ein ständiges Sicherheitskomitee eingerichtet, wie sie am 2. Juli 2018 bekanntgab. Die Stiftung betreut seit 2015 die Entwicklung von RISC-V, einer offenen Befehlssatzarchitektur für Prozessoren. Das Sicherheitskomitee hat die Aufgabe, Best Practices und Sicherheitsverbesserungen für eingebettete Systeme und IoT-Geräte zu erarbeiten. Zusätzlich soll eine Wissenssammlung an neuen Angriffsmethoden und Gegenmaßnahmen entstehen.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München

Das RISC-V-Projekt ist einem Befehlssatz entsprungen, den Forscher der Universität Berkeley ursprünglich für die Lehre entwickelt hatten. Im Jahr 2014 entschieden die Wissenschaftler, RISC-V unter BSD-Lizenz zu veröffentlichen. Im Gegensatz zu kommerziellen Architekturen wie ARM oder x86 können so alle die Architektur nutzen, ohne teure Lizenzen zu erwerben.

Immer mehr große Unternehmen setzen auf RISC-V

Seitdem hat sich die Chiparchitektur auch in der Industrie verbreitet. Der zugehörigen Stiftung haben sich mittlerweile über 100 Unternehmen und Forschungseinrichtungen angeschlossen, darunter IT-Konzerne wie Google, Nvidia, Samsung, IBM und Western Digital. Letzteres hat Ende des Jahres 2017 angekündigt, alle seine verwendeten Prozessoren und Mikrocontroller auf die RISC-V-Architektur umzustellen und so zwei Milliarden RISC-V-basierte Kerne pro Jahr zu vertreiben; mittlerweile gibt es SSD-Controller. RISC-V solle zur "Standard-Architektur für alle Geräte" werden, sagte der Entwickler Arun Thomas im vergangenen Jahr auf der Open-Source-Entwicklerkonferenz Fosdem.

Rick O'Connor, Geschäftsführer der RISC-V-Foundation, sagte in der Ankündigung des Sicherheitskomitees, mit einer exponentiell wachsenden Anzahl verbundener Geräte und neuer Sicherheitslücken wie Meltdown und Spectre seien robuste Sicherheitsansätze immer wichtiger geworden. Schon zuvor gab es eine Arbeitsgruppe von RISC-V-Entwicklern, die sich mit Sicherheitslösungen beschäftigte. Sie waren unter anderem dafür zuständig, Erweiterungen des Befehlssatzes um verbreitete kryptografische Algorithmen vorzuschlagen. RISC-V hatte zuvor angekündigt, eine Alternative zu ARMs Trustzone entwickeln zu wollen.

Das neue Gremium soll Signalwirkung haben. Es sei ein "Aufruf zum Handeln", sagte O'Connor. Er forderte Branchengrößen, Universitäten und Behörden dazu auf, der Stiftung beizutreten und gemeinsam an "einer sichereren Welt zum Wohle aller" zu arbeiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Borderlands 3 38,99€, The Outer Worlds 44,99€)

George99 05. Jul 2018

Das ist richtig, aber auch die Politik ist hier gefordert, entsprechende Programme zur...

EMP3ROR 04. Jul 2018

Anscheinend wohl doch nicht. Kurze Zeit später kam auch auf Phoronix dieser Artikel...


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

    •  /