Drei Fraunhofer-Institute haben einen Sicherheitschip auf Basis der offenen Prozessorarchitektur RISC-V vorgestellt. Nach Angaben der Institute entstand das sogenannte RISC-V Secure Element vollständig in Deutschland.
Es basiert auf Open-Source-Hardware, unterstützt Post-Quanten-Kryptografie und lässt sich sowohl als eigenständiger Chip als auch als Bestandteil eines System-on-Chip einsetzen. Die Entwickler sehen darin eine Grundlage, mit der Unternehmen vernetzte Geräte absichern und Anforderungen des europäischen Cyber Resilience Acts erfüllen können. Beteiligt sind die Fraunhofer-Institute für Integrierte Schaltungen IIS, für Angewandte und Integrierte Sicherheit AISEC und für Elektronische Mikrosysteme und Festkörper-Technologien EMFT.
Als Grundlage dient das offene Hardware-Design OpenTitan. Nach Angaben der beteiligten Fraunhofer-Institute soll der offene Quellcode die Nachvollziehbarkeit der Hardware verbessern und den langfristigen Zugang zur Technologie sichern. Die Institute entwickelten darauf aufbauend einen Chip, den GlobalFoundries in Dresden mit einer 22-Nanometer-Fully-Depleted-Silicon-on-Insulator-Technologie fertigt. Entwicklung und Produktion in Deutschland sollen nach Darstellung der Projektpartner die Transparenz entlang der gesamten Wertschöpfungskette erhöhen.
Ein weiteres Merkmal des Chips sehen die Institute in seiner Anpassbarkeit. Gemeinsam mit GlobalFoundries sollen sich Varianten mit zusätzlichen Sicherheitsfunktionen, Schnittstellen oder Hardware-Beschleunigern auch in kleineren Stückzahlen fertigen lassen. Unternehmen können den Sicherheitschip zudem als individuell angepassten Vertrauensanker in eigene System-on-Chip-Entwicklungen integrieren.
Nach Angaben der Fraunhofer-Institute soll das RISC-V Secure Element langfristig dazu beitragen, vertrauenswürdige Hardware stärker in Industrie- und Alltagsgeräte zu integrieren. Die Forschungseinrichtungen arbeiten deshalb bereits an weiteren Chipvarianten. Dabei verfolgen sie das Ziel, Sicherheitsfunktionen direkt in der Hardware zu verankern und sie auf künftige Bedrohungen sowie regulatorische Anforderungen vorzubereiten.






