Der bulgarische Hersteller Olimex hat mit dem ESP32-C6-Devkit-Lipo ein neues ESP32-Eva-Board entwickelt, das auf dem ESP32-C6-MINI-1-N4 Modul von Espressif basiert. Das Board kombiniert einen 32-Bit-RISC-V-Prozessor mit 160 MHz, Smart-Home-Funkstandards und eine integrierte LiPo-Stromversorgung (Lithium-Polymer) auf kompakten 45 × 25 Millimetern. Ausgestattet ist das Board mit 4 MByte Flash und 512 KByte RAM.

Der ESP32-C6 unterstützt 2,4-GHz-Wi-Fi 6 sowie Bluetooth 5, Zigbee, Thread und Matter. Damit richtet sich das Board klar an Maker, die sich mit modernen Smart-Home-, IoT- oder Mesh-Netzwerken beschäftigen. Gerade die Kombination aus Wi-Fi 6 und den typischen IoT-Funkprotokollen ist für Experimente mit Sensor-Knoten oder Matter-fähigen Geräten interessant.0

Programmierseitig bodenständig

Am Board sind zwei USB-C-Buchsen verbaut. Eine übernimmt Stromversorgung und Debug-UART mit automatischer Umschaltung in den Boot-Modus, die zweite ist für JTAG-Debugging vorgesehen. Damit lassen sich auch Debug-Sessions starten, ohne auf externe Adapter angewiesen zu sein.

Zur weiteren Ausstattung gehören ein UEXT-Steckverbinder für Erweiterungsmodule, ein zusätzlicher Extension-Connector, ein Boot-Taster sowie mehrere Status-LEDs. Für mobile Projekte interessant ist die integrierte LiPo-UPS-Schaltung samt Ladefunktion und Step-Up-Wandler. Das Board kann damit wahlweise über USB oder direkt aus einem LiPo-Akku betrieben werden und schaltet automatisch um. Für batteriebetriebene Funkknoten, tragbare Messgeräte oder Testaufbauten auf der Fensterbank bedeutet das: keine Kabel!

Programmierseitig bleibt Olimex bodenständig. Der ESP32-C6 lässt sich sowohl mit dem Espressif-IDF als auch über die Arduino-Umgebung entwickeln. Für Maker bedeutet das niedrige Einstiegshürden, aber auch die Möglichkeit, bei Bedarf tiefer in das native SDK einzusteigen.

Das ESP32-C6-Devkit-Lipo ist für 8,95 Euro (+ Mehrwertsteuer) im Olimex-Shop erhältlich. Dort sind auch die Schaltbilder und Gerber-Dateien verlinkt.

Wer eine Übersicht über alle ESP-Boards nach dem perfekten Chip für das nächste Projekt durchstöbern will, der findet in unserem ESP32-Hardware-Kompass alle wichtigen Infos.

(das)

Der Fall hatte nicht nur die Christlich-Demokratische Union Deutschlands (CDU) aufgeschreckt: Angreifer hatten im Mai 2024 – kurz vor den Europawahlen – einen Zero-Day-Exploit in Check Points Zugangssicherungssystemen für das interne Netzwerk der Partei ausgenutzt und sich auf diesem Wege Zugriff auf interne Unterlagen und Daten verschafft. Nun hat das Verfahren die Zuständigkeit gewechselt, wie die Bundesanwaltschaft in Karlsruhe zuerst der dpa bestätigte. Bislang hatten die Behörden in Nordrhein-Westfalen die Ermittlungen geführt. Der Generalbundesanwalt und seine Mitarbeiter können allerdings Verfahren dann an sich ziehen, wenn der Verdacht besteht, dass es etwa um die Gefährdung des demokratischen Rechtsstaates geht, etwa aufgrund von Spionage- oder Sabotageverdacht.

Ob die jetzt übernommenen Ermittlungen nur den Fall der CDU oder auch weitere von der Ausnutzung der Sicherheitslücke betroffene Unternehmen und Organisationen meint, konnte die Bundesanwaltschaft auf Nachfrage von heise online mit Verweis auf das laufende Ermittlungsverfahren nicht genauer erörtern. Die genutzte Lücke hatte nicht nur die CDU, sondern auch Unternehmen aus verschiedensten kritischen Infrastrukturen betroffen. Inwieweit diese ebenfalls gezielt angegriffen wurden, ist öffentlich nicht bekannt.

Perimetersysteme weiterhin Einfallstor

Nach dem Vorfall im vergangenen Frühsommer hatte das Bundesamt für Sicherheit in der Informationstechnik öffentlich Nutzer gewarnt, dringendst Patches einzuspielen. Im Jahresbericht der Behörde wurde zuletzt wieder deutlich vor Angriffen auf Perimeter-Systeme wie eben Firewalls. „Im Falle von Zero‑Day‑Ausnutzungen sind mögliche Schutzmaßnahmen zwar üblicherweise begrenzt, jedoch zeigt sich, dass Firewall‑Betreiber seltener von Angriffen betroffen waren, wenn Managementzugänge auf vertrauenswürdige Quellen beschränkt wurden“, heißt es im Bericht. Bei der CDU soll das Vertrauen in die getroffenen Sicherheitsmaßnahmen bis zum erfolgten Hack stark ausgeprägt gewesen sein.

Sollten die weiteren Ermittlungen einen staatlichen oder staatsnahen Akteur ergeben, was nach der Übernahme durch die Bundesanwaltschaft zumindest als wahrscheinlich gelten kann, ist eine Strafverfolgung nahezu ausgeschlossen. Allerdings wurde in vergleichbaren Fällen der politische Druck deutlich erhöht, etwa durch die öffentliche Attribuierung des SPD-Hacks 2022 durch die Vorgänger-Bundesregierung Anfang Mai 2024 zum russischen Militärgeheimdienst GRU.

(mho)

Die Linux Foundation hat die Gründung der Agentic AI Foundation (AAIF) angekündigt, unter deren Dach sich KI-Projekte aus der Open-Source-Welt sammeln sollen. Den Anfang machen das Model Context Protocol (MCP) von Anthropic, die goose-Plattform von Block und die Spezifikation Agents.md von OpenAI.

Ziel der AAIF ist eine unabhängige und offene Grundlage für agentengestützte KI-Projekte zu bieten, um sicherzustellen, dass diese transparent, stabil und kooperativ entwickelt werden können. Die Linux Foundation sieht sich dabei als neutrale Heimat für eine KI-Infrastruktur, „auf die sich die Welt verlassen kann“.

Hauptmitglieder der AAIF sind Amazon Web Services, Anthropic, Block, Bloomberg, Cloudflare, Google, Microsoft und OpenAI. Viele weitere klingende Namen kommen hinzu wie Docker, Hugging Face, IBM, JetBrains, Oracle, Snowflake, Suse oder Kubermatic.

Anthropic will weiter investieren

Anthropic begründet die Übergabe von MCP unter das Dach der AAIF mit der Förderung von Innovationen im agentenbasierten KI-Ökosystem. Der Schritt soll sicherstellen, dass „diese grundlegenden Technologien neutral, offen und von der Community getrieben bleiben“.

Außerdem versichert Anthropic, weiter in das Wachstum von MCP investieren zu wollen. Das Governance Model soll in Kraft und die Rolle der Maintainer erhalten bleiben.

(who)