Blog

5 Beiträge

Erfolgreiches erstes Halbjahr mit unseren Online Expert Sessions
Auch in Zeiten von Corona mussten unsere Kunden nicht auf unsere beliebten Expert Sessions verzichten: Im ersten Halbjahr konnten wir über 250… Weiterlesen
Auch in Zeiten von Corona mussten unsere Kunden nicht auf unsere beliebten Expert Sessions verzichten: Im ersten Halbjahr konnten wir über 250 Teilnehmer bei „Security for Safety am Beispiel der IEC 62443 im Kontext zur IEC 61508“, „Grundlage des professionellen Softwaretests“, „Testen unter agilen Bedingungen“ und „Gesund führen aus der Distanz“ virtuell informieren.

Die Online Expert Sessions erhielten großen Zuspruch, sodass wir das Angebot im zweiten Halbjahr weiter ausbauen werden. Sobald das Vortragsprogramm festgelegt wurde, können Sie sich wie gewohnt kostenfrei und unkompliziert über unsere Website anmelden.  

P.S.: Ein Thema steht bereits fest: Am 30. September präsentieren wir Ihnen um 16:00 Uhr den Online-Vortrag „2 Jahre DSGVO – der Weg ist das Ziel“. Infos und Anmeldung unter: www.pixel-group.de 


WENIGER ANZEIGEN

04.08.2020

/ Embedded Security / Software Test & Quality / News / Events

"Portable TrustZone-Apps mit OP-TEE" - Unser Beitrag zu den SAEC Days!
In wenigen Tagen ist die Firma Mixed Mode mit zwei Kollegen auf der diesjährigen "Online-Edition" der SAEC Days vertreten. In diesem Artikel möchten… Weiterlesen
In wenigen Tagen ist die Firma Mixed Mode mit zwei Kollegen auf der diesjährigen "Online-Edition" der SAEC Days vertreten. In diesem Artikel möchten wir Ihnen den Beitrag von Dr. Markus Wamser zum Thema "Portable TrustZone-Apps mit OP-TEE" vorstellen. Der Beitrag findet am am 22. Juli zwischen 13:45 Uhr und 14:30 Uhr statt.

"Nahezu alle modernden Prozessorarchitekturen stellen einen besonderen Betriebsmodus für die sichere Ausführung von Software bereit. Im Embedded und IoT-Bereich ist die Arm TrustZone-Technologie dabei die bekannteste und dominierende Variante eines solchen Trusted Execution Environments (TEE).

Für die Verwendung dieses speziellen Betriebsmodus ist jedoch in der Regel viel hardwarenaher Code vonnöten. Während große Anbieter von z.B. Mobiltelefonen noch eigene Frameworks und Werkzeuge entwickeln können, steht solch eine Herangehensweise bei vielen Embedded-Projekten nicht zur Debatte.

Auf der anderen Seite soll Software wiederverwendbar und gegen eine möglichst stabile API entwickelt werden. Das Global Platform-Konsortium pflegt hierfür die Spezifikation einer TEE-API. Das fehlende Bindeglied und Kern des Beitrags ist die Implementierung dieser Spezifikation auf der TrustZone-Platform.

Das Open Portable Trusted Execution Environment (OP-TEE) ist eine solche Implementierung. Sie unterstützt zahlreiche Plattformen vom Emulator über den Raspberri Pi bis zum Xilinx UltraScale+ Zynq MPSoC. Dabei sind gegen die TEE-API geschriebene Trusted Apps auf allen unterstützen Plattformen lauffähig. Das erhöht die Wiederverwendbarkeit von geschriebenem Code. Vor allem ermöglicht es aber eine schnelle, unkomplizierte und unabhängige Entwicklung von TrustZone-Anwendungen für eingebettete Systeme.

Dieser Beitrag stellt Konzept und Verwendung von OP-TEE vor und zeigt an einem kleinen Beispiel, wie schnell sich sichere Anwendungen damit umsetzen lassen.

Die Zuhörer erhalten einen kompakten Überblick über die Entwicklung von TrustZone-Anwendungen mit OP-TEE und sind anschließend in der Lage selbst mit OP-TEE-Anwendungen zu experimentieren und davon ausgehend komplexere Anwendungen zu entwickeln."

Der weitere Vortrag von unserem Kollegen Rouven Braden zum Thema "Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?" wurde bereits in einem vorherigen Blog-Eintrag vorgestellt.
Weitere Informationen, sowie die Agenda zu diesem Event finden Sie online unter: www.saec-days.de

____________________________________________________

Die SAEC Days finden vom 21. bis 23. Juli 2020 zum zweiten Mal statt, in diesem Jahr jedoch ausschließlich online über Zoom. Sie sind ein Zusammenschluss aus vier Konferenzen, die thematisch sehr eng zusammenliegen:

S - afety & Security
A - gile Testing
E - mbedded Testing
C - lean Code Days

Diese vier Themengebiete verteilen sich auf drei Konferenztage. Sie haben die Möglichkeit die Vorträge aller vier Konferenzen zu besuchen und können sich somit aus den parallel stattfindenden Vortragstracks Ihre eigene Agenda zusammen stellen. Damit bieten die SAEC-Days einen maximalen Mehrwert mit geringem Zeitaufwand.


WENIGER ANZEIGEN

10.07.2020

/ Embedded Security / News / Tech / Events

"Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?" - Unser Beitrag zu den SAEC Days!
In wenigen Tagen ist die Firma Mixed Mode mit zwei Kollegen auf der diesjährigen "Online-Edition" der SAEC Days vertreten. In diesem Artikel möchten… Weiterlesen
In wenigen Tagen ist die Firma Mixed Mode mit zwei Kollegen auf der diesjährigen "Online-Edition" der SAEC Days vertreten. In diesem Artikel möchten wir Ihnen den Beitrag von Rouven Braden zum Thema "Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?" vorstellen. Der Beitrag findet am am 21. Juli zwischen 15:35 Uhr und 16:20 Uhr statt.

"Ein Überblick zum Thema HSM sowie eine beispielhafte Integration eines HSM am Beispiel des OPTIGA™ Trust X.

Je mehr die Welt vernetzt ist, umso mehr steigt auch die Gefahr durch Cyberangriffe. Aktuelle Statistiken zeigen, dass Unternehmen bereits in die Sicherheit ihrer Entwicklungen investieren, was aber bei weitem nicht ausreicht. Um Anwendungen gegen Cyberangriffe zu schützen, müssen die Daten und Kommunikationswege verschlüsselt werden. Hier kommen meist in Software umgesetzte Kryptographie-Algorithmen zum Einsatz. Doch schützen diese nicht immer vor Angriffen direkt am Gerät oder vor unzureichenden Software-Entwicklungen. Es gibt aber auch hier Wege diese Informationen zu schützen. Mehrere Hersteller bieten hierfür Turn Key Solutions an. Sie gehören zur Gruppe der Hardware Security Module und bieten dank einfacher API und mitgelieferter Software eine besonders einfache Integration in sicherheitskritische Systeme.

Des Weiteren wurden der Umfang der dazu nötigen Anpassungen sowie weitere Maßnahmen evaluiert.

Dieser Beitrag zeigt mögliche Gefahren im Bereich der Kommunikation auf und verdeutlicht, wie wichtig die Absicherung der Datenkommunikationswege ist. Als anwendungsnahes Beispiel dient die Kommunikationsinfrastruktur eines Smart Grids, wie es im Forschungsprojekt CONNECT Verwendung findet. Die Absicherung der Kommunikationsinfrastruktur mit einer Turn Key Solution wird am Beispiel eines Infineon OPTIGA™ Trust X dargestellt. Die Zuhörer erhalten einen vergleichenden Ausblick auf alternative HSM-Lösungen sowie eine kurze Diskussion des Für und Wider hinsichtlich der Verwendung von HSMs im Allgemeinen."

Den zweiten Vortrag von Dr. Markus Wamser stellen wir Ihnen die Tage in einem weiteren Beitrag vor.
Weitere Informationen, sowie die Agenda zu diesem Event finden Sie online unter: www.saec-days.de

____________________________________________________

Die SAEC Days finden vom 21. bis 23. Juli 2020 zum zweiten Mal statt, in diesem Jahr jedoch ausschließlich online über Zoom. Sie sind ein Zusammenschluss aus vier Konferenzen, die thematisch sehr eng zusammenliegen:

S - afety & Security
A - gile Testing
E - mbedded Testing
C - lean Code Days

Diese vier Themengebiete verteilen sich auf drei Konferenztage. Sie haben die Möglichkeit die Vorträge aller vier Konferenzen zu besuchen und können sich somit aus den parallel stattfindenden Vortragstracks Ihre eigene Agenda zusammen stellen. Damit bieten die SAEC-Days einen maximalen Mehrwert mit geringem Zeitaufwand.


WENIGER ANZEIGEN

07.07.2020

/ Embedded Security / News / Tech / Events

Ein riesen Erfolg! 50 Teilnehmer bei der ersten Online Expert Session via MS Teams zum Thema „Security for Safety am Beispiel der IEC 62443 im Kontext zur IEC 61508“
Corona stellt jeden vor neue Herausforderungen – so auch uns und unsere beliebten Expert Sessions. Um unseren Kunden auch weiterhin mit Rat und Tat… Weiterlesen
Corona stellt jeden vor neue Herausforderungen – so auch uns und unsere beliebten Expert Sessions. Um unseren Kunden auch weiterhin mit Rat und Tat zur Seite stehen zu können, haben wir unseren Vortrag erstmals in einen virtuellen Raum verlegt und mit 50 Teilnehmern gleich einen riesigen Zuspruch erfahren. Der Referent Martin Zeh, vielfach zertifizierter Experte für Funktionale Sicherheit und Cyber-Security bei unserem Partner SGS-TÜV Saar GmbH, führte die Teilnehmer durch das Thema „Security for Safety am Beispiel der IEC 62443 im Kontext zur IEC 61508“.

Während des einstündigen Vortrags ging er speziell auf die Normen IEC 62443 und IEC 61508 ein und gab Aufschluss, was zu beachten ist, wenn man Security und Safety kombiniert. Im Zeitalter der Digitalisierung (Industrie 4.0) stellt sich für viele die Frage, wie man das Thema Cyber-Security bei einer Safety-relevanten Entwicklung mit berücksichtigen sollte. Die Norm IEC 62443 bietet für das industrielle Umfeld einen Ansatz zur Risikobewertung. Gleichzeitig lassen sich für Produkte, entsprechend des definierten Risiko-Levels, geeignete Gegenmaßnahmen treffen, um das Risiko auf ein akzeptables Maß zu begrenzen. Besonders interessant wird es, wenn sowohl Safety- als auch Security-Aspekte zu beachten sind.

Um die technischen Kapazitäten nicht zu überfordern, haben wir die Teilnehmerzahl auf  50 Anmeldungen begrenzt. Aber keine Sorge, aufgrund der hohen Nachfrage bieten wir den Vortrag ein zweites Mal an – merken Sie sich heute schon den 30. Juni 2020 ab 16:00 Uhr dafür vor. Hier geht’s zur Anmeldung.

Ein herzliches Dankeschön an alle Beteiligten für diese gelungene Online Expert Session!


WENIGER ANZEIGEN

05.05.2020

/ Embedded Security / News / Tech / Events

Mixed Mode bei den SAEC Days!
Wir freuen uns sehr bekannt geben zu dürfen, dass zwei Mitarbeiter der Firma Mixed Mode dieses Jahr mit einem Vortrag auf den SAEC Days vertreten sein… Weiterlesen
Wir freuen uns sehr bekannt geben zu dürfen, dass zwei Mitarbeiter der Firma Mixed Mode dieses Jahr mit einem Vortrag auf den SAEC Days vertreten sein werden. Der Beitrag zum Thema „Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?“ lässt sich wie folgt zusammenfassen:

"Ein Überblick zum Thema HSM sowie eine beispielhafte Integration eines HSM am Beispiel des OPTIGA™ Trust X.

Je mehr die Welt vernetzt ist, umso mehr steigt auch die Gefahr durch Cyberangriffe. Aktuelle Statistiken zeigen, dass Unternehmen bereits in die Sicherheit ihrer Entwicklungen investieren, was aber bei weitem nicht ausreicht. Um Anwendungen gegen Cyberangriffe zu schützen, müssen die Daten und Kommunikationswege verschlüsselt werden. Hier kommen meist in Software umgesetzte Kryptographie-Algorithmen zum Einsatz. Doch schützen diese nicht immer vor Angriffen direkt am Gerät oder vor unzureichenden Software-Entwicklungen. Es gibt aber auch hier Wege diese Informationen zu schützen. Mehrere Hersteller bieten hierfür Turn Key Solutions an. Sie gehören zur Gruppe der Hardware Security Module und bieten dank einfacher API und mitgelieferter Software eine besonders einfache Integration in sicherheitskritische Systeme.
Des Weiteren wurden der Umfang der dazu nötigen Anpassungen sowie weitere Maßnahmen evaluiert.

Dieser Beitrag zeigt mögliche Gefahren im Bereich der Kommunikation auf und verdeutlicht, wie wichtig die Absicherung der Datenkommunikationswege ist. Als anwendungsnahes Beispiel dient die Kommunikationsinfrastruktur eines Smart Grids, wie es im Forschungsprojekt CONNECT Verwendung findet. Die Absicherung der Kommunikationsinfrastruktur mit einer Turn Key Solution wird am Beispiel eines Infineon OPTIGA™ Trust X dargestellt. Die Zuhörer erhalten einen vergleichenden Ausblick auf alternative HSM-Lösungen sowie eine kurze Diskussion des Für und Wider hinsichtlich der Verwendung von HSMs im Allgemeinen."


Die SAEC Days finden vom 21. bis 23. Juli 2020 zum zweiten Mal in München statt. Es ist ein Zusammenschluss aus vier Konferenzen, die thematisch sehr eng zusammenliegen:

S afety & Security
A gile Testing
E mbedded Testing
C lean Code Days

Diese vier Themengebiete verteilen sich auf drei Konferenztage. Sie haben die Möglichkeit die Vorträge aller vier Konferenzen zu besuchen und können sich somit aus den parallel stattfindenden Vortragstracks Ihre eigene Agenda zusammen stellen. Damit bieten die SAEC-Days einen maximalen Mehrwert mit geringem Zeitaufwand.
Weitere Informationen, sowie die Agenda zu diesem Event finden Sie online unter: www.saec-days.de


WENIGER ANZEIGEN

16.03.2020

/ Embedded Security / News / Tech / Events