:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/f8/50/f850a5349669b646752c118a1828f5a5/0113850599.jpeg "ARI Motors Industries, bekannt für den kleinsten in Deutschland zugelassenen Elektro-Lkw darf sich auf erhebliche Fördermittel für den Bereich Forschung und Entwicklung freuen. Es geht um einige Millionen Euro, wie die dpa mitteilt. Folgende Vorhaben werden damit unterstützt ... (Bild: ARI Motors)")
:quality(80)/p7i.vogel.de/wcms/59/1d/591d3574571be73371c8ed9114c405d7/0114070729.jpeg "Der „Mobilfunk-Mast to go“ kommt auf der Digital X 2023 in Köln zum Einsatz. (Bild: Telekom)")
:quality(80)/p7i.vogel.de/wcms/90/d6/90d671f37ef3935e113f5dcd94b75e12/0114171680.jpeg "Digital Source ermöglicht ein digitales Warenlager. (Bild: Markforged)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/7d/267da489afb4be68969520274d437163/0114161932.jpeg "Die Gewinner der Formnext Start-up Challenge erhalten einen 3D-gedruckten Award sowie ein von der Formnext und ihren Partnern gesponsertes vielseitiges Messe- und Marketingpaket. (Bild: Marc Jacquemin - Mesago Messe Frankfurt GmbH)")
:quality(80)/p7i.vogel.de/wcms/cf/6b/cf6b70def468bb9f26a3e49b6765e222/0114135633.jpeg "In den letzten zwei Jahrzehnten (2001 bis 2020) wurden weltweit über 50.000 bedeutende Patentanmeldungen im Zusammenhang mit der 3D-Druck-Technologie eingereicht. Seit 2013 ist ein starker Anstieg zu verzeichnen. (Bild: Europäische Patentamt (EPA))")
:quality(80)/p7i.vogel.de/wcms/60/02/6002d727afa8cf71999ef09b572d66d8/0113079712.jpeg "Insight Engines ermöglichen ein innovatives und intelligentes Wissensmanagementsysteme. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/27/09/2709ac36391e50237c3fe4bf8236cd76/0113982969.jpeg "Am Fraunhofer IPA in Stuttgart weiß man per Potenzialanalyse schon länger, wie man Automatisierungsvorhaben am besten durchführen sollte. Jetzt haben die Forscher das System auf fahrerlose Transportsysteme und AMR ausgeweitet, um die richtigen Antworten zu geben. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/7b/73/7b735b5424ea0d0e4c1b8457194eaa9c/0114223423.jpeg "Mithilfe von Nvidia Omniverse und KI entwickelt Mercedes-Benz einen vernetzten, digitalen Ansatz zur Optimierung seiner Fertigungsprozesse, um die Konstruktionszeit und die Produktionskosten zu reduzieren. (Bild: Mercedes-Benz)")
:quality(80)/p7i.vogel.de/wcms/b2/dc/b2dc494d6851c1767f96f0e1632f0421/0114153419.jpeg "Alexander Rebling bringt beim diesjährigen Future of Industrial Usability im wahrsten Sinne des Wortes Licht ins UX-Dunkel. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/44/f9/44f9cdba8f133ab811a96bed93e2a315/0113992677.jpeg "Auf der Motek 2023 zeigt Fruitcore Robotics unter anderem das neueste Solution Kit Machine Tending. Das CE-zertifizierte Automatisierungsmodul für die Maschinenbestückung bietet einen schnellen, flexiblen Einstieg in die Automatisierung, wie es heißt. (Bild: Fruitec Robotics)")
Hacking Warum Raspberry Pi sicher vor Meltdown und Spectre ist
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
Spectre und Meltdown attackieren moderne Intel-Prozessoren und – im Fall von Spectre – viele AMD-Prozessoren und ARM-Cores. Nicht aber Raspberry Pi. Raspberry-Pi-Initiator Eben Upton verrät, warum.
Mit Spectre kann ein Angreifer Softwareüberprüfungen umgehen, um Daten von beliebigen Speicherorten im aktuellen Adressraum zu lesen.
Meltdown ermöglicht es einem Angreifer, Daten von beliebigen Speicherorten im Adressraum des Betriebssystemkerns zu lesen, auf die Benutzerprogramme normalerweise keinen Zugriff haben.
:quality(80)/p7i.vogel.de/wcms/4a/d6/4ad6e3cb53638e2c4895f52faa05f12b/38632027.jpeg "Raspberry Pi A+: zählt mit Broadcom-SoC Singlecore 2835 mit ARMv6/ARM11 zur Familie Raspberry Pi 1 mit 700 MHz Takt und lediglich 256 MB DDR2-RAM.")
:quality(80)/p7i.vogel.de/wcms/94/98/9498b8fa5f719a41c15d42f9ebd46a78/37744109.jpeg "Raspberry Pi B+: zählt mit Broadcom-SoC Singlecore 2835 mit ARMv6/ARM11 zur Familie Raspberry Pi 1 mit 700 MHz Takt und 512 MB DDR2-RAM. Mit diesem RPi hielt 2014 ein neues Format mit 4 x USB, 40-Pin-Leiste, Mikro-SD Einzug in die Pi-Familie.")
:quality(80)/p7i.vogel.de/wcms/2e/c3/2ec35ed63c3db6cc71bc1ea59276266f/37743710.jpeg "Raspberry Pi Compute Development Kit: Compute Modul (unten) und E/A-Entwicklungsplatine sind die Industievariante, eingeführt 2014. Auch diese nutzen den Broadcom-SoC Singlecore 2835 mit ARMv6/ARM11 und zählen zur Familie Raspberry Pi 1 mit 700 MHz Takt und 512 MB DDR2-RAM, 4 GB eMMC")
:quality(80)/p7i.vogel.de/wcms/47/8b/478bbea4099a55b63a8d0ac109317385/0101999088.jpeg "Raspberry Pi Zero: die Zero-Variante 1.3 des kleinsten, preisgünstigsten Pis kommt mit Kameraport. RPi Zero basiert mit Broadcom-SoC Singlecore 2835 mit ARMv6/ARM11 zur Familie Raspberry Pi 1 mit bis zu 1 GHz Takt und 512 MB DDR2-RAM")
Beide Sicherheitslücken nutzen Technologien moderner Prozessoren, die diesen einen Geschwindigkeitsvorteil verschaffen. Dazu zählt etwa vorausschauendes Laden von Speicherinhalten in den schnelleren Cache. Allerdings hat dies den Nachteil, dass Daten über einen so genannten Seitenkanalangriff (Side-Channel-Attack) unerlaubterweise ausgelesen werden können.
:quality(80)/images.vogel.de/vogelonline/bdb/1341800/1341871/original.jpg "»Meltdown« und »Spectre« machen klassische IT-Sicherheitsstrategien obsolet (Pixabay)")
Stabilität von Netzwerken
»Meltdown« und »Spectre« machen klassische IT-Sicherheitsstrategien obsolet
„Glücklicherweise ist der Raspberry Pi aufgrund der speziellen ARM-Kerne (siehe Bildergalerie), die wir verwenden, nicht anfällig für diese Sicherheitsanfälligkeiten“, so Eben Upton, einer der Initiatoren des Raspberry Pis.
Warum das so ist, veranschaulicht Eben Upton in folgender Python-Syntax und gibt gleichzeitig einen Einblick in die allgemeine Prozessortechnologie:
t = a + b
u = c + d
v = e + f
w = v + g
x = h + i
y = j + k
Während der Prozessor im Computer Python nicht direkt ausführt, sind die Anweisungen hier so einfach, dass sie in etwa einem einzelnen Maschinenbefehl entsprechen. Wir werden einige Details (insbesondere das Pipelining und das Umbenennen von Registern), die für Prozessor-Designer sehr wichtig sind, aber die nicht notwendig sind, um zu verstehen, wie Spectre und Meltdown funktionieren, unter den Teppich kehren.
Skalar- und Superskalarprozessor
Die einfachste Art eines modernen Prozessors führt einen Befehl pro Zyklus aus; Wir nennen dies einen Skalarprozessor. Unser Beispiel oben wird in sechs Zyklen auf einem Skalarprozessor ausgeführt. Beispiele für Skalarprozessoren sind der Intel 486 und der ARM1176-Kern, der in Raspberry Pi 1 und Raspberry Pi Zero verwendet wird.
Die offensichtliche Möglichkeit, einen Skalarprozessor (oder einen Prozessor) schneller laufen zu lassen, ist die Erhöhung der Taktfrequenz. Wir erreichen jedoch bald Grenzen dafür, wie schnell die Logikgatter innerhalb des Prozessors zum Laufen gebracht werden können; Prozessor-Entwickler begannen daher nach Möglichkeiten zu suchen, mehrere Dinge gleichzeitig zu tun.
Ein superskalarer Prozessor untersucht in der Reihenfolge den eingehenden Befehlsstrom und versucht, mehr als eines gleichzeitig in einer von mehreren Pipelines (kurz Pipes) auszuführen, abhängig von den Abhängigkeiten zwischen den Anweisungen. Abhängigkeiten sind wichtig: Sie könnten denken, dass ein Zwei-Wege-Superskalar-Prozessor die sechs Anweisungen in unserem Beispiel einfach so paaren (oder zweifach ausgeben) kann:
t, u = a + b, c + d
v, w = e + f, v + g
x, y = h + i, j + k
Aber das macht keinen Sinn: Wir müssen v berechnen, bevor wir w berechnen können, damit die dritte und vierte Anweisung nicht gleichzeitig ausgeführt werden können. Unser Zwei-Wege-Superskalar-Prozessor wird tatsächlich nichts finden, um mit der dritten Anweisung zu koppeln, also wird unser Beispiel in vier Zyklen ausgeführt:
t, u = a + b, c + d
v = e + f # zweite Pipe tut hier nichts
w, x = v + g, h + i
y = j + k
Beispiele für superskalare Prozessoren sind der Intel Pentium und die ARM Cortex-A7- und Cortex-A53-Kerne, die in Raspberry Pi 2 bzw. Raspberry Pi 3 verwendet werden. Raspberry Pi 3 hat nur eine 33% höhere Taktrate als Raspberry Pi 2, aber hat ungefähr die doppelte Leistung: Die zusätzliche Leistung ist teilweise eine Folge der Fähigkeit von Cortex-A53, eine breitere Palette von Anweisungen als Cortex-A7 Dual-Ausgabe.
Was ist ein Out-of-Order-Prozessor?
Wenn wir zurück zu unserem Beispiel gehen, können wir sehen, dass, obwohl wir eine Abhängigkeit zwischen v und w haben, wir später im Programm andere unabhängige Anweisungen haben, die wir möglicherweise benutzt haben, um die leere Pipe während des zweiten Zyklus zu füllen. Ein außer Betrieb befindlicher superskalarer Prozessor hat die Fähigkeit, die Reihenfolge eingehender Anweisungen zu mischen (wiederum abhängig von Abhängigkeiten), um seine Leitungen beschäftigt zu halten.
Ein Out-of-Order-Prozessor könnte die Definitionen von w und x in unserem Beispiel folgendermaßen ersetzen:
t = a + b
u = c + d
v = e + f
x = h + i
w = v + g
y = j + k
erlaubt es in drei Zyklen auszuführen:
t, u = a + b, c + d
v, x = e + f, h + i
w, y = v + g, j + k
Beispiele für Out-of-Order-Prozessoren sind der Intel Pentium 2 (und die meisten nachfolgenden Intel- und AMD x86-Prozessoren mit Ausnahme einiger Atom- und Quark-Geräte) und viele neue ARM-Cores, darunter Cortex-A9, -A15, -A17, und -A57.
Was ist eine Verzweigungsvorhersage?
Unser Beispiel oben ist ein geradliniger Code. Echte Programme sind natürlich nicht so: Sie enthalten auch sowohl Vorwärtszweige (die zum Implementieren bedingter Operationen wie if-Anweisungen verwendet werden) als auch Rückwärtszweige (die zum Implementieren von Schleifen verwendet werden). Eine Verzweigung kann unbedingt (immer genommen) oder bedingt (abhängig von einem berechneten Wert) sein; es kann direkt sein (explizite Angabe einer Zieladresse) oder indirekt (wobei seine Zieladresse von einem Register, einer Speicherstelle oder dem Prozessorstapel genommen wird).
Während des Abrufens von Anweisungen kann ein Prozessor auf eine bedingte Verzweigung treffen, die von einem Wert abhängt, der noch zu berechnen ist. Um einen Stillstand zu vermeiden, muss er vorhersehen, welcher Befehl als nächstes zu holen ist: der nächste in der Speicherreihenfolge (entsprechend einem nicht genommenen Zweig) oder der am Verzweigungsziel (entsprechend einem genommenen Zweig). Ein Verzweigungsprädiktor hilft dem Prozessor, intelligent abzuschätzen, ob eine Verzweigung genommen wird oder nicht. Dies geschieht durch das Sammeln von Statistiken darüber, wie oft bestimmte Zweige in der Vergangenheit genommen wurden.
Moderne Branch Prädiktoren sind äußerst anspruchsvoll und können sehr genaue Vorhersagen generieren. Die zusätzliche Leistung von Raspberry Pi 3 ist teilweise eine Folge von Verbesserungen in der Verzweigungsvorhersage zwischen Cortex-A7 und Cortex-A53. Durch die Ausführung einer selbstgemachten Abfolge von Zweigen kann ein Angreifer einen Verzweigungsvorhersager jedoch falsch trainieren, um schlechte Vorhersagen zu treffen.
(ID:45118037)
:quality(80)/p7i.vogel.de/wcms/65/3b/653bbc4ea770cc0f47fd5c30e5bacf7d/0102577168.jpeg "0102577168 (Bild: Raspberry Pi)")
:quality(80)/p7i.vogel.de/wcms/37/75/3775e992743fc38ea18c6fe89d9d693d/0106404840.jpeg "Ob die Schwachstelle bereits ausgenutzt wurde, konnten die Forscher nicht feststellen. (Bild: Thapana_Studio - stock.adobe.com)")