:quality(80)/p7i.vogel.de/wcms/02/46/0246a163cd4f770fc4ec4707eed026a3/0118485226.jpeg "Moderne 5G-Netze haben einen hohen Energiebedarf und dadurch einen großen CO2-Fußabdruck. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1d/33/1d33974fef7933ea30c16340eebef3c9/0118272751.jpeg "Eine künstlerische Interpretation des gehirnähnlichen Rechnens. (Bild: Xiaodong Yan/Northwestern University)")
:quality(80)/p7i.vogel.de/wcms/de/e9/dee92adb2d0ccca12fc131b4b55a4c51/0118262284.jpeg "Bundesforschungsministerin Bettina Stark-Watzinger (Mitte) mit dem Projekt-Konsortium von ENTISE mit Dr. Nicolas Bucher, Head of Funded Projekts, VARTA AG (3. von links) und dem CTO der VARTA AG, Rainer Hald (4. von links). (Bild: DUCKEK)")
:quality(80)/p7i.vogel.de/wcms/95/6b/956b79c5c7020ec2b40ce6e2717941da/0118547893.jpeg "Simulation von Wärmepfaden: Mit CelsiusEC können Entwickler elektronischer Komponenten alle Details der Temperatursimulation in der virtuellen Welt visualisieren. (Bild: Alpha Numerics)")
:quality(80)/p7i.vogel.de/wcms/56/3d/563df7482bac59034c2c1ba6949eabeb/0118519606.jpeg "Für die fortgeschrittenste DRAM-Produkte wird bei Micron ein Prozess namens 1-alpha genutzt - auf die Produktion von DDR3-SDRAM wird das vermutlich nicht zutreffen. (Bild: Micron)")
:quality(80)/p7i.vogel.de/wcms/04/e7/04e7948f02e1d792f245d19fbb6f84be/0118504854.jpeg "Poröses Aluminium soll die Kühlleistung von elektronischen Komponenten verbessern. Auf die Cooling Days 2024 stellt Eugen Pfeifer von Automoteam das Konzept vor. (Bild: Automoteam)")
:quality(80)/p7i.vogel.de/wcms/0d/76/0d76806079a5a3d36aacdb006a7aba5a/0118407519.jpeg "Wie stark durchdringen KI-Anwendungen die europäische Fertigung? MakerVerse hat nachgefragt. (Bild: MakerVerse)")
:quality(80)/p7i.vogel.de/wcms/7e/bb/7ebbb9e0afa7f66bd9abed55322eb88e/0118350007.jpeg "Basierend auf den Daten, mit denen eine KI trainiert wird, kann sie halluzinieren und unerwartete Ergebnisse ausspucken - ungefähr so unerwartet wie die Penrose-Treppe. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0f/89/0f89b224c4b3bb6fda7cbec9c56d9072/0118533982.jpeg "Raspberry Pi geht an die Börse: im Bild das aktuelle Modell, der Raspberry Pi 5. (Bild: frei lizenziert, Raspberrypi.org)")
:quality(80)/p7i.vogel.de/wcms/1a/0d/1a0d73826922a88118e8f6e04799665d/0118425986.jpeg "Holoscan-Plattform: Die von Nvidia entwickelte Plattform ermöglicht den Einsatz aktueller KI-Anwendungen im klinischen Umfeld. Jetzt können Entwickler von Medizintechik bestehenden Matlab-Code in GPU-beschleunigte Holoscan-Operatoren umwandeln.
(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/72/5f/725fbe6121731518e12f6d0b8d7397cd/0118433936.jpeg "Graphalgorithmen und -analysen helfen dabei, versteckte Muster, Verbindungen und Netzwerke von Akteuren aufzudecken, die Falschinformationen streuen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/43/a5/43a5630d2a63fbe82f29e17b71d5dcb3/0118499684.jpeg "Am neuen Messinstrument NAPXAS an der KIT Light Source fädeln Dr. Peter Nagel, Dr. Karin Kleiner und Amir Ghiami (v.l.n.r.) den Strahl für erste Testmessungen in die Messkammer. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/74/47/7447ac45f80368ce7f86b76af1c6da99/0118407224.jpeg "Smarte Energiesysteme: Elektrofahrzeuge dann laden, wenn der Strom günstig ist ein Baustein. Die Akkus der Fahrzeuge sollen künftig auch als Energiespeicher fungieren. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/ce/39/ce39569b6845cb072030fdf6505fb7c5/0118404058.jpeg "Die Experten von Würth Elektronik treffen Sie auf der PCIM in Halle 6 an Stand 342. (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/c9/22/c9228b8ec955c03dc075e8875f4cabf8/0117754897.jpeg "(Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/07/6f/076f09c7a697f193091a6e6be846aef1/0117862638.jpeg "Von Grundlagen bis Speziallösungen: Auf der FPGA Conference Europe kommen Entwickler aller Erfahrungsstufen auf ihre Kosten. Und mit etwas Glück gewinnen Sie hochwertige Entwicklungskits. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/30/51/305138abdaeda721646661bf6ac4fdbd/0117756540.jpeg "Field Programmable Gate Arrays sind flexible Bausteine, die sich gezielt an unterschiedliche Applikationen anpassen lassen. Sie ermöglichen sogar Änderungen der implementierten Schaltung, wenn Produkte längst im Einsatz sind – ideal etwa, um nachträglich Optimierungen vorzunehmen oder Schnittstellen auf den neuesten Stand zu bringen. Die Chips sind – je nach Modell – aber auch sehr komplex und daher erklärungsbedürftig. (Bild: stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/b9/3cb980e98baaaadddf69a5dad4ad20a0/0117334644.jpeg "Mit dem KI-Chip Blackwell will Nvidia die nächste Generation der künstlichen Intelligenz einläuten. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/31/8c/318c8c9e8d61814564d11967ccc14c04/0118494408.jpeg "(Bild: ACD Antriebstechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/eb/6c/eb6c99643aca684c44f5ad0411d71f3f/0118318941.jpeg "In nur acht Wochen zum IoT-MVP.
(Bild: Schmid Elektronik AG)")
:quality(80)/p7i.vogel.de/wcms/79/4b/794b7d23361d39306753a0abab662274/0117836261.jpeg "Hacker-Attacken: In Deutschland waren 18,3 Prozent der industriellen Computer betroffen, weltweit knapp 32 Prozent. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/84/64/846421e1abb64717319a401a350ed9ff/0118471925.jpeg "Wärmebildkameras: Anwender sollten ihre Wärmebildkamera regelmäßig kalibrieren, um über lange Zeiträume hinweg genaue Messergebnisse zu erhalten. (Bild: Hikmicro)")
:quality(80)/p7i.vogel.de/wcms/b6/06/b606e1899c3d19b8ac0bf5cdada67cd8/0118340949.jpeg "IPG Automotive und Rohde & Schwarz haben ihre Kompetenzen gebündelt, um den Zeit- und Kostenaufwand von ADAS/AV-Szenario-Tests zu reduzieren. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/42/a0/42a0d035baeb02bf4467dd19ad99f583/0118352721.jpeg "Testbranche: Künstilche Intelligenz und maschinelles Lernen halten Einzug in die Halbleiterfertigung. Die Qualität und Effizienz verbessern sich und Testprozesse lassen sich optimieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/36/94/36944586a51513ee0dc4cbb1fa410689/0118252602.jpeg "Inspektion: Beim Betrieb technischer Anlagen darf es zu keinem Fehler kommen. Wird die ausführende Fachkraft bei der Inspektion individuell unterstützt, kann das viel Geld sparen und sogar Leben retten. (Bild: © gumpapa – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/bc/9cbcc8436fa8e226234cebdd1a101d61/0118377191.jpeg "Anwendungsbeispiel Laktat-Messung für die Point-of-Care Leistungsdiagnostik im Sport. (Bild: Senslab/EKF Diagnostics)")
:quality(80)/p7i.vogel.de/wcms/38/59/385995468963d81ae3df2bb20ad2f88e/0118499672.jpeg "Leere Lager, volle Lager, gar keine Lager? Die Elektronikindustrie sucht noch nach den richtigen Antworten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/70/91/7091aed6e9292abc5451815f9499984b/0118509991.jpeg "Die Zölle auf chinesische Waren, die in die USA eingeführt werden, werden teilweise empfindlich erhöht. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e1/59/e15978926ae2637c5cc1cb07fc9428a6/0118508628.jpeg "Gesucht: Nachhaltige „Leuchttürme“ mit Strahlkraft. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c2/66/c266c5cfbc51fb7d06557ee079d406bf/0116839110.jpeg "Mehrere Firmen schrauben den Homeoffice-Anteil an der Arbeitszeit ihrer Angestellten wieder herunter. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3a/1a/3a1a267224e51b795ccc6b8df959f18e/0115998041.jpeg "Dr. Wilma Kauke, Lapp: Mit Dr. Wilma Kauke hat LAPP den Bereich Human Resources seit Februar 2023 neu geordnet. Sie übernahm die neu geschaffene Funktion des Global HR Director. Parallel verantwortet sie als Chief People Officer (CPO) LA EMEA die HR-Strategie für die Region Lateinamerika, Europa, Naher Osten und Afrika. (Bild: Wolfram Scheible)")
:quality(80)/p7i.vogel.de/wcms/3d/14/3d1447535880e284712d1daba8d7d466/0115848899.jpeg "Fast 150.000 offene Stellen: Nie war die Nachfrage nach fähigen IT-Experten so hoch wie heute. Unternehmen gehen davon aus, dass sich die Lage eher noch verschlimmert als verbessert. (Bild: frei lizenziert)")
Cybersicherheit „Ghostrace“: Forschende warnen vor Sicherheitslücke bei allen CPU-Architekturen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156a4b225f39/simscale-logo-flatbg-color.jpeg "simscale-logo-flatbg-color (SimScale)"){kind=logo}
Forschende von IBM und Vrije Universiteit Amsterdam warnen vor einer neuen Version der Spectre-Angriffe namens Ghostrace, die Speculative Execution und Race Conditions nutzt, um Sicherheitslücken in Prozessoren auszunutzen. Betroffen sind auch Prozessoren von AMD und Intel, allerdings würde für die Ausnutzung lokaler Zugriff benötigt.
„Spectre“ ließ die Hersteller von Prozessoren im Kontext der Mikroprozessorarchitektursicherheitslücke „Meltdown“ im Jahr 2018 alarmiert aufhorchen. Es handelt sich dabei um eine Sicherheitsanfälligkeit, die die meisten modernen Prozessoren betrifft und potenziell sensible Daten gefährdet, die auf einem betroffenen System verarbeitet werden.
Die Spectre-Sicherheitslücke ermöglicht es einem Angreifer, auf Daten zuzugreifen, die normalerweise durch hardwarebasierte Isolationsmechanismen geschützt sind. Die Sicherheitslücke beruht auf dem Konzept der spekulativen Ausführung (Speculative Execution) von Befehlen. Wenn ein Prozessor eine Verzweigung in einem Programm erkennt, spekuliert er oft über den wahrscheinlichsten Verzweigungspfad und führt Anweisungen in diesem Pfad aus, bevor er sicher weiß, ob dieser Pfad tatsächlich genommen wird. Es handelt sich dabei um ein Konzept zur CPU-Optimierung, das die Leistung massiv verbessern soll. Spectre nutzt dieses Konzept aus, um auf sensible Daten wie Passwörter, Verschlüsselungsschlüssel und andere vertrauliche Informationen zuzugreifen.
Seit der Entdeckung von Spectre haben Hersteller von Prozessoren und Betriebssystemen Maßnahmen ergriffen, um die Auswirkungen dieser Sicherheitslücke zu minimieren und Gegenmaßnahmen zu entwickeln, um sie zu adressieren. Forschende von IBM und der VUSec-Gruppe der Vrije Universiteit Amsterdam warnen seit März 2024 vor einer neuen Attacke namens „Ghostrace“ in allen wichtigen CPU-Architekturen. Intel und AMD haben das Mitte März nach der Meldung der Sicherheitslücke ebenfalls bestätigt.
Speculative Execution und Race Conditions kombiniert
Die neue Angriffsform wurde als CVE-2024-2193 und CVE-2024-26602 über die National Vulnerability Database von NIST (National Institute of Standards and Technology) bekannt gemacht und bereits im November 2023 an Linux gemeldet. „Der Angriff nutzt eine Kombination aus zwei Angriffsarten (spekulative Ausführung und Race Conditions), um sensible Informationen im Linux-Kernel, dem Herzstück der meisten weltweit ausgelieferten Geräte, auszuspähen und zu extrahieren. Dieser Angriff verbessert unser Verständnis von Angriffen auf spekulative Ausführung, sodass umfassendere Verteidigungsmaßnahmen entwickelt und eingesetzt werden können“, heißt es in der von IBM Research veröffentlichten Warnung und dem dazugehörigen Paper von VUSec („GhostRace: Exploiting and Mitigating Speculative Race Conditions“).
Race Conditions sind ein Konzept aus der Informatik, das auftritt, wenn das Verhalten eines Systems oder Programms von der Reihenfolge abhängt, in der bestimmte Operationen ausgeführt werden, und diese Operationen nicht ordnungsgemäß synchronisiert sind. Eine Race Condition tritt auf, wenn zwei oder mehr Prozesse oder Threads gleichzeitig auf gemeinsame Ressourcen zugreifen und die Reihenfolge der Ausführung der Operationen das Endergebnis beeinflusst. Um ihr Auftreten zu verhindern, verlassen sich Betriebssysteme auf Synchronisationsmechanismen wie Mutexe und Spinlocks. Die Schlüsselidee hinter Ghostrace ist, dass diese Synchronisationsmechanismen während der spekulativen Ausführung umgangen werden können.
„Wenn dies in bestimmten Codestücken im Kernel (auch ‚Gadgets‘ genannt) auftritt, führt dies zu einer ausnutzbaren Bedingung, die Angreifer nutzen können, um geheime Informationen aus dem Kern des Betriebssystems zu erhalten“, erläutern die Leute von IBM Research. Weiterführende und detaillierte Informationen zu dem Problem finden Sie in dem Bericht der Forschenden. (sb)
:quality(80)/p7i.vogel.de/wcms/cc/14/cc14f47161c9a71f202c7e9cd3cabec7/0117283338.jpeg "Ransomware hat sich längst von der \"simplen\" Verschlüsselung von Daten weiterentwickelt. (Bild: frei lizenziert)")
Cybersicherheit
RaaS und Zero-Day-Schwachstellen: Die Evolution der Ransomware
:quality(80)/p7i.vogel.de/wcms/2a/8f/2a8fe423a415accb7a265d403e20a003/0116639138.jpeg "Dr. Matthias Hiller und Johanna Baehr vom Fraunhofer AISEC untersuchen Ansätze zur vertrauenswürdigen Elektronik in Bezug auf Design, Lieferkettensicherheit und Analysefähigkeit. (Bild: Connect world - stock.adobe.com)")
Studie zu vertrauenswürdiger Elektronik
Der Feind im eigenen Chip: Vertrauenswürdige Elektronik
(ID:49974841)
:quality(80)/p7i.vogel.de/wcms/7f/24/7f2409296b7e121c0ef326117a1cc61c/0111701154.jpeg "Mikrocontroller als Einfallstor für Hacker: Hardwaresicherheit wird bei der Entwicklung noch zu wenig berücksichtigt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c0/b8/c0b81ac566fbe409f4de0805ca59b7cd/0116012394.jpeg "Mercedes-Benz stellt auf der CES 2024 den MBUX Virtual Assistant basierend auf dem MB.OS vor, der sich dank eingesetzter generativer KI durch vier „Persönlichkeitsmerkmale“ auszeichnet. (Bild: © Mercedes-Benz Group AG)")