Die Anwendung von künstlicher Intelligenz soll strengeren Regeln unterworfen werden, wie jetzt im Rahmen des sogenannten AI Act festgelegt wurde. Die Kreativität soll aber nicht leiden.

Im Dezember war es wieder so weit: Mehr als 1.200 Embedded-Software-Spezialisten versammelten sich zum Branchentreffen in der Stadthalle Sindelfingen. Auch 2023 standen Weiterbildung, Wissenstransfer, ausgiebiges Netzwerken und Feiern auf dem Programm.

Im Umgang mit Open Source Software-Komponenten (OSS) gewinnt die Software-Bill-of-Materials (SBOM) immer mehr an Bedeutung. Sie gibt jedoch nur bedingt Auskunft über die Sicherheit einer Anwendung. Dokumentations-Ansätze wie Vulnerability Disclosure Report (VDR) und Vulnerability Exploitability eXchange (VEX) sind für die richtige Einstufung, Risikominderung und Behebung von Schwachstellen unerlässlich.

Cloud-Anbieter Amazon Web Services (AWS) und Chip-Entwickler Nvidia wollen gemeinsam den weltweit schnellsten KI-Supercomputer unter dem Namen Project Ceiba auf die Beine stellen. 16.384 GH200 Superchips von Nvidia sollen eine Rechenleistung von 65 Exaflops bei KI-Workloads erreichen.

Sicherheitskritische Anwendungen werden oft in C oder C++ implementiert. Doch wie lässt sich die Konformität mit MISRA-C- und C++-Richtlinien erzielen?

Software-Partitionierung, d.h. die Ausführung von Anwendungen in voneinander getrennten Umgebungen, ist ein gängiges Mittel, um Anforderungen hinsichtlich Funktions- oder Datensicherheit zu erfüllen. Der Einsatz eines Hypervisors ist hier ein probates Mittel, allerdings nicht immer die beste und nie die einzige Lösung. Denn: Auch ein Hypervisor selbst kann Risiken bergen.

In schneller Folge hat MISRA Amendment 3 und 4 zu MISRA C:2012 veröffentlicht. Kurz danach wurde mit MISRA C:2023 eine konsolidierte Version der bisherigen Amendments und technischen Korrekturen herausgegeben. Dieser Beitrag beschreibt alle Änderungen in Amendment 3 und 4 im Detail und geht auch auf frühere Änderungen ein. Daraus ergibt sich der Unterschied zwischen MISRA C:2012 und MISRA C:2023.

Für komplexe IoT-Anforderungen bietet SSV ein adaptives Bausteinkonzept an. Die anwendungsbezogenen Bausteine unterstützen intelligente IoT-Lösungen inklusive IEC 62443-basierende Cybersecurity.

Software wird zunehmend in Unternehmen und gesellschaftliche Prozesse integriert. Dementsprechend entwickelt auch sich die Art und Weise weiter, wie diese entworfen, geschrieben und bereitgestellt wird. „Software Delivery Management“ oder kurz SDM gibt diesem neuen Ansatz einen Namen.

Synopsys hat im Rahmen einer Studie mehr als 1.250 kommerzielle Anwendungen unter die Lupe genommen. Das Ergebnis: Ein Großteil enthält Open-Source-Komponenten, die veraltet sind oder nicht mehr gepflegt werden.