{"id":14976,"date":"2025-11-13T07:28:20","date_gmt":"2025-11-13T07:28:20","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/11\/13\/revolution-in-der-datensicherheit-cosmic-entwickelt-die-erste-open-source-secure-enclave-mit-cheri-technologie\/"},"modified":"2025-11-13T07:28:20","modified_gmt":"2025-11-13T07:28:20","slug":"revolution-in-der-datensicherheit-cosmic-entwickelt-die-erste-open-source-secure-enclave-mit-cheri-technologie","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14976","title":{"rendered":"Revolution in der Datensicherheit: COSMIC entwickelt die erste Open-Source Secure Enclave mit CHERI-Technologie"},"content":{"rendered":"<p>Das britische Ministerium f\u00fcr Wissenschaft, Innovation und Technologie (DSIT) sowie InnovateUK unterst\u00fctzen ein Projekt namens COSMIC (COmmercial Secure Microcontroller Interoperability and Compatibility). LowRISC und Capabilities Limited haben gemeinsam dieses Vorhaben ins Leben gerufen, dessen Ziel die Entwicklung des weltweit ersten Open-Source-Designs f\u00fcr eine kommerzielle, CHERI-f\u00e4hige Secure Enclave im 64-Bit-Bereich ist. Dieses Projekt soll bis M\u00e4rz 2028 abgeschlossen sein, wobei erste wichtige Meilensteine bereits im M\u00e4rz 2026 erreicht werden sollen. COSMIC zielt darauf ab, eine sichere Grundlage f\u00fcr Anwendungs-Klasse SoCs zu schaffen und kombiniert daf\u00fcr leistungsstarke Technologien wie CHERI (Composable Hardware and Enclave Relationships I), formale Verifikation und Open-Source-Design. Diese Kombination erm\u00f6glicht fortschrittliche Speichersicherheit und Kompartimentierung, die besonders relevant in Zeiten zunehmender Cyberkriminalit\u00e4t ist. Im Mittelpunkt des Projekts steht der Schutz sensibler Daten wie Passw\u00f6rtern oder biometrischen Informationen, selbst wenn andere Systemkomponenten kompromittiert werden. Sicherheitsrelevante Anwendungen profitieren von dieser robusten Verteidigungsstrategie. Die Secure Enclave wird auf dem OpenTitan Open-Silicon Root of Trust aufgebaut und integriert den CVA6-CHERI-Prozessor von Capabilities Limited. Dieser Prozessor ist speziell f\u00fcr CHERI optimiert und erm\u00f6glicht eine sichere Ausf\u00fchrung von Software in isolierten Umgebungen. Professor Tom Melham an der Universit\u00e4t Oxford, in Zusammenarbeit mit LowRISC, leitet die formale Verifikation des Designs. Dabei werden Methoden angewendet, die bereits im CHERIoT-Ibex-Core von Microsoft erfolgreich eingesetzt werden. Diese Vorgehensweise garantiert auf h\u00f6chster Ebene (ISA) Korrektheit und somit kommerzielle Zuverl\u00e4ssigkeit des entwickelten Systems. Javier Orensanz Martinez, CEO von LowRISC, betont das Vertrauen in die \u201eSicherheit durch Offenheit\u201c-Philosophie, anstatt auf Verschl\u00fcsselung oder Geheimhaltung zu setzen. Professor John Goodacre von InnovateUK sieht COSMIC als Treiber f\u00fcr die kommerzielle Reife von CHERI-verbesserten RISC-V-Kernen und als wegweisend f\u00fcr hochsichere Open-Plattformen wie OpenTitan.<\/p>\n<p>Schlagw\u00f6rter: COSMIC + LowRISC + InnovateUK<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das britische Ministerium f\u00fcr Wissenschaft, Innovation und Technologie (DSIT) sowie InnovateUK unterst\u00fctzen ein Projekt namens COSMIC (COmmercial Secure Microcontroller Interoperability and Compatibility). LowRISC und Capabilities Limited haben gemeinsam dieses Vorhaben ins Leben gerufen, dessen Ziel die Entwicklung des weltweit ersten Open-Source-Designs f\u00fcr eine kommerzielle, CHERI-f\u00e4hige Secure Enclave im 64-Bit-Bereich ist.&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":14975,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14976","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14976"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14976\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14975"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}