MIT-Forschende haben mit Fractal einen eigenen Betriebssystemkern entwickelt, mit dem sich Prozessoren präziser untersuchen lassen. Auf Apples M1 konnten sie auf diesem Weg ein bislang nicht belegtes Verhalten mit potentiellem Sicherheitsrisiko feststellen.
Fractal basiert auf einem neuen Konzept: dem „Outer Kernel“-Thread, der sich im Speicher eines Benutzerprozesses befindet, aber mit Kernel-Rechten ausgeführt wird. Entwicklerund MIT-Doktorand Joseph Ravichandran bezeichnet das resultierende Betriebssystem als das „Elektronenmikroskop der Betriebssysteme“.
(Bild: MIT / Gabriel Maragaño)
Wenn Sicherheitsforschende untersuchen wollen, wie moderne Prozessoren tatsächlich arbeiten, stoßen sie bei herkömmlichen Betriebssystemen schnell an Grenzen. Systeme wie macOS, Linux oder Windows sind für Stabilität, Schutz und Alltagseinsatz gebaut, nicht für möglichst störungsfreie Messungen im Inneren eines Chips.
Ein Team am Computer Science and Artificial Intelligence Laboratory des MIT hat deshalb einen eigenen Betriebssystemkern entwickelt. Fractal soll Forschenden einen direkteren Blick auf Mikroarchitekturen ermöglichen, also auf interne Strukturen wie Caches, Speicherübersetzungen und Sprungvorhersagen.
Der Kernel wurde von Grund auf für Experimente geschrieben. Er läuft direkt auf der Hardware und ersetzt dabei das übliche Betriebssystem. Ziel ist nicht, ein alltagstaugliches System zu schaffen, sondern Messungen zu ermöglichen, bei denen möglichst wenige Einflüsse von außen das Ergebnis verfälschen.
Ein zentrales Problem bisheriger Forschung ist, dass Betriebssysteme bei jedem Experiment eigene Aktivitäten ausführen. Sie verwalten Speicherbereiche, planen Prozesse ein und aus, lösen Unterbrechungen aus und verändern damit genau jene Bedingungen, die eigentlich konstant bleiben sollen.
Fractal setzt an diesem Punkt an. Der Kernel erlaubt es, Tests über unterschiedliche Privilegienebenen hinweg auszuführen, ohne dabei andere Parameter wesentlich zu verändern. Die Forschenden bezeichnen diese Technik als Multi-Privilege Concurrency.
Dafür nutzt Fractal unter anderem sogenannte Outer Kernel Threads. Sie befinden sich im Speicher eines Nutzerprozesses, laufen aber mit Kernelrechten. So kann derselbe Code in vergleichbaren Umgebungen ausgeführt werden, einmal mit Nutzerrechten und einmal mit höheren Rechten.
Ergänzt wird das durch kooperatives Multitasking und ein eigenes Speichersystem namens gmap. Beides soll verhindern, dass das Betriebssystem Tests unterbricht oder Speicherzuordnungen zwischen Messungen unbemerkt verändert.
Die Forschenden bestätigten zunächst, dass eine ARM-Schutzfunktion namens CSV2 beim M1 in einem wichtigen Punkt greift. Nutzerprogramme können demnach nicht einfach bewirken, dass der Kernel über die indirekte Sprungvorhersage spekulativ ein gewähltes Ziel ausführt.
Gleichzeitig zeigte Fractal ein Verhalten, das vorher nicht belegt war. Der Prozessor holt ein mögliches Ziel offenbar dennoch in den Instruktionscache, bevor die Schutzwirkung vollständig greift. Dieser Vorgang ist über einen Seitenkanal beobachtbar.
Zudem fand das Team erste Hinweise darauf, dass Apple Silicon von sogenannter Phantom Speculation betroffen ist. Dabei können gewöhnliche Befehle, etwa eine Leerinstruktion, vom Prozessor vorübergehend wie Sprünge behandelt werden. Beim M1 wurden solche Abrufe über Privilegien- und Adressraumgrenzen hinweg beobachtet, eine Ausführung der Instruktionen blieb jedoch blockiert.
Ein weiteres Experiment korrigierte frühere Annahmen zur bedingten Sprungvorhersage des M1. Nach Angaben des Teams zeigte Fractal, dass diese Vorhersage weder auf Performance- noch auf Effizienzkernen nach Privilegienebenen isoliert ist. Frühere abweichende Messungen könnten durch Thread-Migrationen unter macOS beeinflusst worden sein.
Werkzeug für weitere Forschung
Fractal ist nicht als Einzelversuch angelegt, sondern als Forschungsinfrastruktur. Der Kernel unterstützt x86_64, ARM64 und RISC-V und umfasst mehr als 31.000 Codezeilen. Enthalten sind auch bekannte Schnittstellen und Werkzeuge, damit bestehende Experimente leichter übertragen werden können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Die Ergebnisse zum M1 wurden nach Angaben der Forschenden an Apples Produktsicherheitsteam gemeldet. Praktische Auswirkungen der beobachteten Phantom-Speculation-Befunde schätzt das Team vorsichtig ein, da zwar spekulative Abrufe, aber keine Ausführung gezeigt wurden.
Vorgestellt wurde die Arbeit beim IEEE Symposium on Security and Privacy in San Francisco. Langfristig soll Fractal anderen Forschungsteams helfen, Messungen an Prozessoren reproduzierbarer und besser vergleichbar zu machen. Der Kernel ist als Open-Source-Projekt unter MIT-Lizenz verfügbar. Ravichandran hat den Kernel auf GitHub und den vollständigen Versuchsaufbau auf Zenodo veröffentlicht; weitere Details sind auf der Website von Fractal zu finden.(sg)
:quality(80)/p7i.vogel.de/wcms/b8/20/b8203d9f2b6f6e61bff6c3fda15042d3/0128235802v2.jpeg "Die Forschenden aus dem Lehrstuhl für Robotik, Künstliche Intelligenz und Echtzeitsysteme testen die neue Architektur am Teststand der TUM. Im Bild (von links nach rechts): Chengdong Wu, Nils Purschke und Sven Kirchner. (Bild: besser 3 / TU München)")
:quality(80)/p7i.vogel.de/wcms/79/90/79901d8c1934b11223a53cb900b1aa85/das-20building-2092-20bei-20der-20microsoft-zentrale-20in-20redmond-20--20quelle-20coolcaesar-20via-20wikimedia-20commons-5184x2915v1.jpeg "Das Building 92 bei der Microsoft-Zentrale in Redmond. (Wikimedia Commons)")
:quality(80)/p7i.vogel.de/wcms/31/92/3192d2bddbdb052afd8904128dd7aec1/0123884994v2.jpeg "Projekte zur Entwicklung von Embedded-Systemen, wie auch die Systeme selbst, werden zunehmend komplexer. Modellbasiertes System-Engineering (MBSE) soll dabei helfen, diese zunehmende Komplexität in den Griff zu bekommen. Doch wann stößt das Prinzip an seine Grenzen? (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/b0/42/b04293b683f177fa6c781c1e00e1770f/0122968330v2.jpeg "Betrieb, Wartung, Updates: Während der Lebensdauer eines Embedded-Systems sind mehrere Lebenszyklus-Iterationen zu berücksichtigen. (Bild: © metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/34/da343cfac1c945d425a8c650abd7c448/0131414071v2.jpeg "Softwaredefinierte Systeme müssen auch dann zuverlässig zusammenarbeiten, wenn Netzwerke schwanken oder ausfallen. RTI Connext und der Persistence Service können dafür sorgen, konsistente Datenflüsse zu gewährleisten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ba/d7/bad734452b1b8360591396b49da37b72/0130644400v1.jpeg "Die Begriffe Echtzeit und Virtualisierung erscheinen zunächst widersprüchlich, da sie auch aus den konträren Domänen OT (Operational Technology) und IT (Information Technology) stammen. Virtualisierung bedeutet aber im Wesentlichen die Entkopplung einer bestimmten Applikation von der zugrunde liegenden Hardware, was keinen direkten Kontrast zu Echtzeit bedeuten muss. Dieser Artikel erläutert die verschiedenen technischen Möglichkeiten, eine Applikation von der Hardware zu entkoppeln, um anschließend deren individuelle Tauglichkeit zum Ablauf echtzeitkritischer Systeme zu evaluieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/53/cc53ebfd9f45b28eb918a8098b63846b/0127825678v1.jpeg "Im zweiten und letzten Teil der Artikelserie zu Latenzen wird gezeigt, wie sich Latenz mit dem richtigen RTOS, Interrupt-Optimierung, Low-Level-Code und Co-Design gezielt senken lässt. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/ac/ea/acea3ca6c15e0bd261c8bde5d3fe7bfb/0127825678v2.jpeg "Bild 1: Um Latenzzeiten in echtzeitkritischen Systemen verringern zu können braucht es erst einmal Verständnis, wie diese entstehen. Im ersten Teil unserer zweiteiligen Reihe werden die Schlüsselfaktoren untersucht, die sowohl auf Hardware- als auch auf Software-Ebene zur Latenz beitragen. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/56/9b/569b4da4d1f2e4ce6f41918f86d00c04/0131738385v2.jpeg "Laut der Atlassian-Studie „State of Teams 2026“ verlieren Fortune-500-Unternehmen jedes Jahr schätzungsweise 161 Milliarden US-Dollar durch KI-bedingte Reibungsverluste. Das Problem ist mangelnde Koordination: 80 Prozent der Arbeit in Unternehmen findet innerhalb von Teams oder teamübergreifend statt, aber nur 24 Prozent der Führungskräfte legen ihre KI-Initiativen gezielt auf diese Zusammenarbeit aus. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d9/c1/d9c121f0680f16e547502038f5c26481/0130027942v2.jpeg "Laut dem aktuellen State of Automotive Software Development Report von Perforce verwenden bereits 71 % der befragten Unternehmen KI in der Entwicklung von Fahrzeugsoftware. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/3d/753d0fa44b344d363e25c91dc0752635/0129134302v2.jpeg "Volle Säle, reger Austausch: Trotz einer spürbaren Konjunkturflaute gerade im Automotive-Bereich fanden sich erneut um die 1000 Teilnehmer in der Stadthalle Sindelfingen zum ESE Kongress 2025 ein. (Bild: Nicolas Det)")
:quality(80)/p7i.vogel.de/wcms/2e/89/2e8965af7611ed0c0db93bdb9f973cbb/0131759111v1.jpeg "Fractal basiert auf einem neuen Konzept: dem „Outer Kernel“-Thread, der sich im Speicher eines Benutzerprozesses befindet, aber mit Kernel-Rechten ausgeführt wird. Entwicklerund MIT-Doktorand Joseph Ravichandran bezeichnet das resultierende Betriebssystem als das „Elektronenmikroskop der Betriebssysteme“. (Bild: MIT / Gabriel Maragaño)")
:quality(80)/p7i.vogel.de/wcms/41/c9/41c91ed48343a6014ddcd2aaa9029248/0130954766v2.jpeg "In welcher Programmiersprache wird Fahrzeug-Software geschrieben? Diese Frage rückt nunmehr in Bereiche, in denen über Architektur, Risiko und Zulassung entschieden wird. (Bild: frei lizensiert bei Pexels)")
:quality(80)/p7i.vogel.de/wcms/bd/15/bd15e3adf9e8d2e15c1485d809078729/0131621839v2.jpeg "Sicherheitsforscher melden manipulierte Red-Hat-Pakete im npm-Registry. Betroffene Systeme, welche die befallenen Pakete heruntergeladen haben, gelten als direkt kompromittiert, weil der Schadcode schon bei der Installation ausgeführt wird. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/ea/1dea86e657671ad19623463dbb0c72e3/0131579078v2.jpeg "IBM und Red Hat haben „Projekt Lightwell“ angekündigt, ein mit 5 Milliarden US-Dollar dotiertes Vorhaben, das mit einem KI-gestützten, weltweiten Team von mehr als 20.000 Ingenieuren Unternehmen dabei unterstützen soll, Open-Source-Software sicher einzusetzen. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/38/41/384121ebf647b1fc2149044fe5857c51/0131567723v2.jpeg "Microsoft plant, bis zum Release von C# 16 die Speichersicherheit der Programmiersprache grundlegend zu verbessert. Dabei orientiert sich das Entwicklerteam an Paradigmen, die aus Rust bekannt sind. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/f5/47f5a305c48bfcaf3daae7e6b7478a0f/0131065910v2.jpeg "Rust hält Einzug in die Fahrzeugsoftware und adressiert vor allem Speicher- und Sicherheitsrisiken in vernetzten Steuergeräten. Für OEMs und Zulieferer stellt sich damit weniger die Frage „Rust oder C“, sondern welche Komponenten zuerst von einem Wechsel profitieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/23/23/2323167fce16d7a31011ac17a97933c9/0129855253v2.jpeg "C ist als Programmiersprachen seit Jahrzehnten etabliert, doch bestimmte Anfängerfehler finden sich immer wieder. Vom Vergessen des NULL-Terminators bis zum Abgleich von C-Strings: Dies sind die häufigsten Fehltritte von C-Einsteigern. (Bild: IAR Systems)")
:quality(80)/p7i.vogel.de/wcms/f3/0e/f30ed4c0e762a250c39013170f3d154a/0131041847v1.jpeg "Ein früher IBM-PC, nebst einem Teil der Ausdrucke, die den Quellcode zu x86-DOS enthalten. (Bild: Rich Cini, Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d2/e9/d2e9736dbd5b904cb34192c7b350e1d5/0131669814v2.jpeg "Unter dem Druck des Managements wiegt die schnelle Veröffentlichung von Software oft mehr als ihre Qualität. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/09/8a094e681c2f4b9aefbeb7bd2732af4a/0131173224v1.jpeg "Unit-Tests in regulierten Branchen müssen mehr leisten als reine Fehlerprüfung. Der Artikel zeigt, wie GoogleTest bewertet wird und welche Rolle C/C++test CT dabei spielen kann. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/2e/b2/2eb2a82d215c72f59c1fde532c092e87/0131010297v2.jpeg "MRT-Bilderkennungssystem: Gerade in der Medizintechnikkann der Einsatz von KI in einem Embedded Sytsem massive Vorzüge Bbringen. Umso mehr kommt es dabei aber auch auf die Zuverlässigkeit der Tests an, um Safety-Standards einzuhalten. (Bild: Magnific / Yaroslav Astakhov)")
:quality(80)/p7i.vogel.de/wcms/44/a7/44a7069736629cbbfa41b74af865ec67/0130322397v4.jpeg "Bild 1: Das Testen von Software wird beim SDV immer umfangreicher. Die Tests lassen sich aber auf virtuelle ECUs verlagern, noch bevor die realen ECUs zur Verfügung stehen. (Bild: Intellias)")
:quality(80)/p7i.vogel.de/wcms/71/8c/718c0df3cae4339bb3ea0b799b53e1cd/0131015301v2.jpeg "Dank KI-Tools können heute auch Laien zu Softwareentwicklern werden. Dennoch haben letztlich Informatikkenntnisse den größten Einfluss darauf, wie gut diese beim sogenannten Vibe Coding abschneiden. Aber auch auf generelle Schreibfähigkeiten kommt es an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/21/b12113e8d5357060593e78ad3e396773/0130960706v1.jpeg "KI verändert den Alltag und den Arbeitsplatz. Dabei sind die Deutschen sehr gespalten, was den Einsatz künstlicher Intelligenz im Beruf betrifft. Bitkom-Präsident Dr. Ralf Wintergerst spricht sich dennoch für eine verstärkte Offenheit gegenüber des Einsatzes aus. Schließlich habe gerade der Nutzen von KI in Simulation und Modellierung die Entwicklung neuer Fahrzeuge in der chinesischen Automobilbranche drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/9d/9f9d8357928662c1173bad86e63f0fb0/0126749087v2.jpeg "Miss Magic: Für das aktuelle vom KITCar-Team für die Cognitive Autonomous Driving Challenge entwickelte selbstfahrende Modellfahrzeug musste das zugrunde liegende Embedded-System komplett umgestellt werden. Zum Einsatz kamen die Open-Source-Systeme FreeRTOS und micro-ROS. Dabei musste das mit Multithreading unerfahrene Team umfassende Analysem am System durchführen. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/22/89/22896600c7f19a5813fa824ee8207dd4/0122524970v2.jpeg "Ein halbautomatischer Webstuhl des französischen Erfinders Basile Bouchon aus dem Jahr 1725, zu sehen im Musée des arts et métiers, Paris. Die Löcher im Papierband gaben vor, welche Nadelöhre gehoben wurden, durch die das Muster der nächsten Reihe im Webstuhl zu laufen hatte. Je nach gewünschten Muster konnten die Lochbänder ausgewechselt werden - das Prinzip programmierbarer Maschinen war geboren. (Bild: Basile Bouchon 1725 loom / Dogcow / CC BY-SA 3.0)")
:quality(80)/p7i.vogel.de/wcms/e7/cf/e7cf5a22f39eddc3235f047c566b747e/0122159010v1.jpeg "Abstraktionsschichten (Symbolbild) (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/43/c4/43c4067994de48347a260c6191e88528/0103046501v1.jpeg "(Logo: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/dd/18/dd18f769d8a4028bb26f4498270e7714/0117426607.jpeg "Forschende von IBM und Vrije Universiteit Amsterdam warnen vor einer neuen Version der Spectre-Angriffe namens Ghostrace, die Speculative Execution und Race Conditions nutzen, um Sicherheitslücken in Prozessoren auszunutzen. (Bild: IBM Research)")
:quality(80)/images.vogel.de/vogelonline/bdb/1338200/1338274/original.jpg "„Meltdown“ heißt auf deutsch „Kernschmelze“. (3dkombinat - stock.adobe.com)")