logotypen
 
 

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...
" "

Saamme harva se viikko eteemme otsikoita siitä, kuinka hakkerit ovat saaneet kerralla haltuunsa satoja tuhansia rekisteritietoja huonosti suojatuista tietojärjestelmistä. On kuitenkin erilaisia menetelmiä varmistaa, että SSD-levylle tallennettu data on suojattu aina.

Artikkelin on kirjoittanut SMART Modular Technologiesin flash-tuotelinjan johtaja Victor Tsai. Hänellä on flash-muisteista yli 20 vuoden kokemus. Victor työskenteli aiemmin Micron Technologyssä, jolloin hän myös johti sulautettujen eMMC- ja UFS-standardien kehitystä JEDEC-organisaatiossa. Tsailla on kemian tutkinnot Stanfordista ja Berkeleystä sekä MBA-tutkinto Kalifornian yliopistosta.

Useimmat uutisoidut hyökkäykset kohdistuvat tietoverkkojen sovelluksiin, joiden toiminnan turvallisuutta voidaan horjuttaa hyökkäyksen aikana. On kuitenkin syytä muistaa, että hakkerit kyllä käyttävät hyväkseen jokaisen keinon saadakseen haltuunsa haluamansa datan ja ovat halukkaita tutkimaan uusia väyliä päästäkseen käsiksi haluamaansa dataan. Rikollisissa aikeissa olevat saattavat pyrkiä palauttamaan dataa muistiyksiköistä, jotka on hylätty suojaamattomina päivitysten yhteydessä, tai he yksinkertaisesti yrittävät fyysisesti murtautumalla saada suoraan käsiinsä dataa toiminnassa olevasta muistiyksiköstä. Fyysiset hyökkäykset ovat kuitenkin harvinaisia pilvipalvelujen maailmassa, mutta suuntaus kohti verkon reunalla tapahtuvaa suurtehoista laskentaa on omiaan lisäämään kyberrikollisten mielenkiintoa myös fyysisiä hyökkäyksiä kohtaan.

Muutoksia tallennustekniikassa

Kun järjestelmiä ajetaan pitkään miehittämättömänä olevissa tiloissa, on vaikeampaa saavuttaa saman tasoista turvaa fyysisiltä hyökkäyksiltä kuin suurissa datakeskuksissa. Reunalaskentaa eri osissa tietoverkkoa hyödyntävien käyttäjien tulee ottaa huomioon, miten eri muistiteknologioissa dataa käsitellään ja miten muutokset teknologioissa vaikuttavat siihen, mikä on mahdollista ja mikä ei.

Massamuistien teknologioissa suuri muutos on esimerkiksi siirtyminen HDD-arkkitehtuureista SSD-arkkitehtuureihin, jotka perustuvat pääasiassa flash-pohjaisiin piireihin. SSD-levyjen suosio pyöriviin HDD-levyihin nähden perustuu niiden nopeuteen ja responsiivisuuteen. SSD-teknologia mahdollistaa myös tallennetun datan turvallisuuden lisäämisen. SSD:n tarjoamien datan turvaominaisuuksien täysi hyödyntäminen edellyttää muistiarkkitehtuurien hienouksien hallintaa, jotta käyttäjän tiedot saadaan suojattua mahdollisimman kattavasti.

Datan remanenssi

Erittäin suurta turvallisuutta edellyttävien HDD-muistien käyttäjien esimerkiksi puolustussektorilla tiedossa on pitkään ollut datan remanenssin johtuvat ongelmat. Kun data poistetaan käyttöjärjestelmän käskyllä, poistetut bitit itsessään voidaan usein palauttaa, koska poistokäskyllä poistetaan ainoastaan yhteys tiedostoon, josta käsin bittejä alun perin käytettiin. Hyökkääjä voi päästä kirjautumaan järjestelmään ja pyrkiä perustason tiedosto-operaatioita käyttämällä palauttamaan dataa. Tästä syystä käyttöjärjestelmät käyttävät hitaampia mutta turvallisempia datanpoistomenetelmiä, jotka kirjoittavat poistettujen alueiden tilalle uutta satunnaisdataa tai nollia.

On kuitenkin mahdollista palauttaa dataa erikoistuneilla menetelmillä myös silloin, kun poistettu data on kertaalleen päälle kirjoitettua. Tällöin kuitenkin vaaditaan usein fyysistä tunkeutumista levylle. Esimerkiksi skannaamalla levyn pintaa magneettisella mikroskoopilla voidaan havaita alkuperäisen datan jäänteitä ilmaisemalla eroja kunkin uran reunalla olevien magneettisten partikkelien sijainneissa. Ellei levyä itseään haluta tuhota, kaikkein tehokkain tapa poistaa nämä datan jäänteet on päällekirjoittaa sama levyn alue useampaan kertaan, jolloin voidaan olettaa, että alkuperäiseen dataan viittaavat jäänteet ovat hävinneet. Tämä toki hidastaa edelleen järjestelmän toimintaa.

Myös SSD-levyjen flash-muisteissa datan remanenssi on mahdollista, mutta se on ominaisuuksiltaan sellaista, että se on helposti eliminoitavissa, jolloin korkeampi turvataso saavutetaan. Tämä johtuu osittain muistin tavasta tallentaa dataa ja osittain siitä, miten laiteohjelmisto on ohjelmoitu edistämään sellaisia ominaisuuksia kuin käytettävyys ja käyttöikä. Jokainen flash-muistin muistisolu on suunniteltu sieppaamaan elektroneja kelluvalla hilalla, joka sijaitsee transistorikanavan ja sen ohjaushilan välillä. Suuri kelluvalle hilalle kerääntyvä varaus aiheuttaa tilan ”nolla”. Pieni kerääntyvä varaus antaa tilan ”ykkönen”.

Dataremanenssia esiintyy enemmän juuri käyttöön otetuissa flash-muisteissa. Kelluvan hilan oksidit vetävät puoleensa kuumia varauksenkuljettajia ja ne säilyttävät varauksensa jopa pyyhkimisjaksojen jälkeen. Kuumien varauksenkuljettajien esiintymät ovat kuitenkin kumulatiivisia eivätkä ne indikoi aikaisempia ohjelmoituja arvoja kuin siinä tapauksessa, että solu on vasta muutaman kerran uudelleen kirjoitettu flash-muistin käyttöaikana, mikä on hyvin harvinaista useimmissa käyttökohteissa. Koska flash-muistisolujen toleranssi uudelleen kirjoitusjaksojen suhteen on tyypillistä HDD-muistia pienempi, kulumista tasaavat algoritmit siirtävät dataa määräajoin, kun uusia lohkoja ollaan kirjoittamassa. Näin koko muistialue tulee järjestelmällisesti käytettyä, jolloin saadaan vähennettyä dataremanenssin vaikutusta.

Toinen vaikutus on se, että siinä missä HDD:n yhteydessä isäntänä toimiva käyttöjärjestelmä tavallisesti ohjaa täysin lohkojen sijoittelua, SSD:n oma ohjausohjelmisto uudelleen siirtää dataa omia algoritmeja käyttäen. Tämä vaikeuttaa merkittävästi hakkereiden mahdollisuuksia elvyttää poistettua dataa.

Salauksen mahdollisuuksia

Vaikka datan palauttaminen flash-muistista on hankalaa, se ei kuitenkaan ole mahdotonta hyvin varustautuneelle hyökkääjälle. Onkin tärkeää tutkia, mitä turvatoimintoja SSD:hen on saatavissa, sillä monet tuotteet on suunniteltu silmällä pitäen mieluummin tuotteen edullista hintaa kuin turvallisuutta. Koska SSD-levyillä käytettävät ohjaimet ovat edistyneempiä kuin tavalliset HDD-ohjaimet, turvaominaisuuksia voidaan lisätä helposti. Jotkut valmistajat ovatkin lisänneet ominaisuuksia, jotka laajentavat suojausta koskemaan myös dataa, jonka täydellisestä poistamisesta ei ole täyttä varmuutta. Tästä on etua etenkin silloin, jos levyasema varastetaan tai siihen tunkeudutaan murtautumalla, jolloin aktiivinen data levyasemalla pysyy suojattuna.

Esimerkiksi standardinmukaisen ATA-käskykannan yksi ominaisuus on levyaseman salasanasuojaus. Tällöin levyasema lukkiutuu, kunnes oikea salasana annetaan, mutta sitä ei anneta kaikille levyasemille. Jos kyseessä on esimerkiksi SMART Rugged -sarjan SSD ja viisi salasana-arvausta on tehty, pitää järjestelmä käynnistää uudelleen ennen kuin se ottaa vastaan uusia käskyjä. Salasanasuojaus on käytössä myös toiminnan aikana, jolloin levyasema voi myös lukkiutua, kun sovellus ei sitä käytä, ja avautua vasta, kun sovellus antaa oikean salasanan.

Salasanasuojaus on arvokas suojausmekanismi tilanteissa, joissa järjestelmän fyysistä turvallisuutta ei voida taata tai jos sovellus on käytettävissä verkossa mutta se ei ole toiminnassa 24/7. Luvattoman käytön estävä suojaus osana isäntälaitetta pystyy poistamaan salasanan muistista, kun hyökkäysyritys havaitaan, jolloin hyökkääjällä ei enää ole mahdollisuutta päästä laitteeseen käsiksi. Kun toiminta halutaan palauttaa, palautusproseduuri aktivoi uudelleen salasanan.

Laitteistosalaus on toiminto, joka voidaan toteuttaa flash-ohjaimen ytimen päälle, ja sen pitäisi olla aina mukana suurta turvallisuutta edellyttävissä SSD-tuotteissa. Toimimalla levyaseman sisällä laitteistosalaus tarjoaa keinon suojata dataa isäntälaitteen käyttöjärjestelmästä riippumatta, joten se tarjoaa lisäkerroksen suojausta fyysisiä hyökkäyksiä vastaan, ja toteutuksesta riippuen myös verkosta tulevia uhkia vastaan. Levyaseman dataan on mahdollista päästä käsiksi vain antamalla oikea salausavain.

Käyttämällä riittävän pitkää salausavainta, esimerkiksi 128 tai 256 bitin AES-avaimia, raa´alla voimalla tehdyt brute force -hyökkäysyritykset salausalgoritmilla suojattua dataa vastaan vaatisivat onnistuakseen todennäköisesti tuhansia vuosia salaustekniikoiden huimasta kehityksestä johtuen. Samalla tavoin kuin salasanapääsyn yhteydessä salausavain voidaan tallentaa luotettuun moduuliin alkuperäiseen isäntäjärjestelmään ja hyväksyä pääsy siihen ainoastaan vastaanottamalla etäjärjestelmästä tai paikalliskäyttäjältä saatu aktivointikoodi. Tällainen luotettu moduuli (trusted module) voi sisältää luvattoman käytön estävä suojauksen, joka poistaa avaimen, jos järjestelmä vaarantuu. Tällöin paikallisesti tallennettu data muuttuu käyttökelvottomaksi.

Huolimatta siitä, että nämä mainitut lisäsuojaukset ovat standardisoituja, kuluttajakäytössä olevat levyasemat eivät niitä välttämättä tue. Onkin tärkeää perehtyä SSD:n tarjoamiin turvaominaisuuksiin, jotta voidaan varmistua, että sovellukselle on saatavissa riittävällä tasolla olevaa suojausta ei ainoastaan sen käyttöiän ajaksi vaan myös levyaseman kierrätyksen ajaksi. SMART Rugged -sarjan SSD:t on suunniteltu puolustusteollisuuden tiukimpien turvavaatimusten mukaisesti ja ne tukevat arkaluonteista käyttäjätietoa tallentavien sovellusten suojaustarpeita.

MORE NEWS

Aurinkosähköä rakennettiin ennätysmäärä viime vuonna

Viime vuonna maailmassa rakennettiin ennätykselliset 597 gigawattia (GW) uutta aurinkosähkökapasiteettia, selviää SolarPower Europen tuoreesta Global Market Outlook for Solar Power 2025–2029 -raportista. Kasvua edellisvuodesta kertyi peräti 33 prosenttia, mikä tekee vuodesta 2024 historian parhaan aurinkosähkön asennusvuoden.

EU saa oman alustan piirien suunnitteluun

Euroopan unioni panostaa vahvasti puolijohteiden kehitykseen ja ottaa uuden askeleen kohti teknologista omavaraisuutta. Belgialaisen tutkimuskeskus Imecin johdolla käynnistyy European Chips Design Platform -niminen hanke, jonka tavoitteena on luoda yhteiseurooppalainen alusta integroitujen piirien suunnitteluun.

Uusi atomikello jätättää sekunnin 100 miljoonassa vuodessa

Yhdysvaltain kansallinen standardi- ja teknologiainstituutti (NIST) on ottanut käyttöön uuden sukupolven atomikellon, joka määrittää ajan ennenäkemättömällä tarkkuudella. NIST-F4-nimeä kantava kellojärjestelmä pystyy käymään virheettömästi jopa 100 miljoonan vuoden ajan heittäen enintään sekunnin.

Euroopan komponenttikauppa odottaa vieläkin käännettä kasvuun

Euroopan komponenttien jakelumarkkinoilla ei vieläkään näy merkkejä käänteestä parempaan. DMASS Europen tuoreiden tilastojen mukaan vuoden 2025 ensimmäinen neljännes toi mukanaan tuntuvan 14,3 prosentin laskun koko markkinalle, ja kokonaismyynti jäi 3,92 miljardiin euroon. Erityisesti puolijohteet jatkoivat jyrkkää laskuaan, romahtaen lähes 20 prosenttia 2,37 miljardiin euroon.

Kontronilla erinomainen alkuvuosi

Kontron aloitti vuoden 2025 vahvasti, raportoidessaan merkittävää kasvua kannattavuudessa ja tilauskannassa. Samalla yhtiö laajentaa IoT-tuotevalikoimaansa uudella LTE-yhteyksiä hyödyntävällä teollisuuslaitteella.

Nopeutuvat signaalit vaativat parikaapelilta yhä enemmän

Signaalinsiirron kehitys kiihtyy – kirjaimellisesti. Uusimmat datakeskus- ja verkkosovellukset siirtyvät käyttämään jopa 224 Gbps PAM4 -modulaatiota, jossa jokainen bittikanava kuljettaa neljää jännitetasoa äärimmäisen tiiviissä aikakehyksessä. Tällainen signalointi vaatii kaapeleilta ennen näkemätöntä tarkkuutta.

MEMS-pohjainen tahdistus tulee nyt älypuhelimeen

Piilaaksolainen SiTime tuo markkinoille ensimmäisen mobiilikäyttöön suunnitellun MEMS-kellopiirin, joka haastaa perinteiset kvartsikiteet älypuhelimissa.

Tilaäänikoodekki on hyvä esimerkki uudesta Nokiasta

Maailman ensimmäinen tilaäänipuhelu kuulostaa tieteiselokuvalta – mutta se on todellisuutta. Kesällä 2024 Nokia esitteli uuden Immersive Voice -teknologian avulla toteutetun puhelun, jossa ääni ei vain kuulu, vaan ympäröi kuulijan kuin keskustelukumppani olisi fyysisesti läsnä. Tämän mahdollisti uusi 3GPP-standardiin hyväksytty IVAS-koodekki (Immersive Voice and Audio Services), joka vie mobiiliviestinnän täysin uudelle tasolle.

Tinahiukkaset anodissa vauhdittavat latausta ja kasvattavat energiatiheyttä

Eteläkorealaiset tutkijat ovat kehittäneet uudenlaisen akun anodimateriaalin, joka yhdistää nopean latauksen, suuren energiatiheyden ja pitkän käyttöiän – läpimurto voi mullistaa sähköautojen ja energiavarastojen markkinat.

Kännykkämarkkina kasvoi vain 3 prosenttia alkuvuonna

Älypuhelinmarkkinoiden globaali kasvu jäi vaatimattomaksi vuoden 2025 ensimmäisellä neljänneksellä, kertoo tutkimusyhtiö Counterpoint Research tuoreessa raportissaan. Markkinatulot nousivat vain 3 prosenttia vuoden takaisesta, mikä vastaa kasvua myös toimitusmäärissä.

Uuden polven SiC-tekniikka kutistaa sähköauton invertterin

Infineon esittelee tehoelektroniikan PCIM-messuilla Nürnbergissä uraauurtavan piikarbidikomponentin, joka tehostaa sähköautojen vetojärjestelmiä – pienemmät, kevyemmät ja energiatehokkaammat invertterit ovat askeleen lähempänä.

Nokian privaattiverkko seuraa jatkossa Maerskin rahtilaivoja

Nokia on solminut merkittävän sopimuksen tanskalaisen logistiikkajätti Maerskin kanssa toimittaakseen privaattiverkkoratkaisunsa yhtiön 450 rahtialukseen. Kyseessä on osa Maerskin uutta IoT-alustaa, OneWirelessia, jonka tavoitteena on parantaa reaaliaikaista rahtiseurantaa, toimitusketjun näkyvyyttä ja operatiivista tehokkuutta.

Piinanolanka-akku siirtyy vihdoin tuotantoon

Kalifornialainen vuonna 2008 perustettu Amprius Technologies on valmis siirtymään sarjatuotantoon uudenlaisen akkukenno­tekniikkansa kanssa. Yhtiön "Sicore"-niminen kenno käyttää pii-nanopilareihin perustuvaa anoditeknologiaa ja saavuttaa huipputason energiatiheyden: 450 Wh/kg painon mukaan ja 950 Wh/l tilavuuden mukaan.

6G vaatii uutta radiotaajuussuunnittelua

Suomalaiset huippuyritykset ja tutkimuslaitokset ovat yhdistäneet voimansa uuden sukupolven mobiiliverkkojen kehittämiseksi. Oulun yliopiston vetämä RF ECO3 -hanke tähtää tulevaisuuden 6G-teknologian kriittiseen osa-alueeseen: tehokkaampaan ja kestävämpään radiotaajuussuunnitteluun.

Yksinkertainen ratkaisu kasvattaa sähköauton akun eliniän jopa 19-kertaiseksi

Korelaisten POSTECHin (Pohang University of Science and Technology) ja Sungkyunkwanin yliopiston tutkijat ovat löytäneet uuden tavan pidentää sähköautojen litiumioniakkujen käyttöikää jopa 19-kertaiseksi – ilman uusia materiaaleja tai teknologioita. Ratkaisu on yksinkertainen: siinä pitää välttää akun täydellistä tyhjentämistä.

GaN tekee moottorinohjauksesta tehokkaampaa

GaN-teknologian edelläkävijä Navitas Semiconductor on julkistanut uuden GaNSense Motor Drive IC -piirisarjan, joka mullistaa moottorinohjauksen tehokkuuden ja integraation. Uusi ratkaisu yhdistää kaksi galliumnitridi-FET-transistoria (GaN FET), ohjauksen, suojaukset ja virranmittauksen yhteen, täysin integroituun piiriin.

DigiKey alkaa myymään vakiotyökaluja

DigiKey on lanseerannut oman, yksinoikeudella myytävän tuotesarjansa nimeltä DigiKey Standard. Uusi vakiokomponenttien valikoima koostuu sähkö- ja elektroniikkasuunnittelun perustyökaluista ja tarvikkeista, jotka ovat heti saatavilla nopeaan toimitukseen.

Kuutiosentin kokoinen projektori AR-laseihin

Itävaltalainen teknologiayhtiö TriLite tuo markkinoille uuden, vallankumouksellisen Trixel 3 Cube -projektorin, joka esitellään ensi kertaa yleisölle Display Week 2025 -tapahtumassa San Josessa, Kaliforniassa. Trixel 3 Cube on maailman pienin ja kevyin laserkeilaukseen perustuva projektionäyttö.

Lightning-liitäntä katosi Suomesta

Älypuhelinmarkkina Suomessa on käännekohdassa, kun sekä kuluttajakäyttäytyminen että uusi EU-lainsäädäntö muovaavat sitä nopeassa tahdissa. Vuoden 2025 ensimmäisellä neljänneksellä puhelinten ja oheislaitteiden myynti laski kappalemäärissä 1,1 %, mutta myynti euroissa nousi 2,7 prosenttia verrattuna edellisvuoden vastaavaan aikaan.

200 miljoonan käyttäjän avoin ODF täyttää 20 vuotta

Open Document Format (ODF), maailman ainoa laajasti käytetty avoin standardi toimistodokumenteille, on täyttänyt 20 vuotta OASIS-järjestön virallisena standardina. Yli 200 miljoonaa käyttäjää turvautuu ODF:ään arjessaan.

Rekoistakin pitää tulla hiilivapaita

Maantiekuljetukset ovat elintärkeitä talouselämälle. Kuorma-autoilla kuljetetaan ruokaa, tarvikkeita, materiaaleja ja monia muita tavaroita mihin tahansa paikkaan. Vaikka keskiraskaiden ja raskaiden kuorma-autojen osuus maailman ajoneuvoista on vain neljä prosenttia, niiden osuus tieliikenteen hiilidioksidipäästöistä on 40 prosenttia, tehden niistä kasvihuonekaasupäästöjen päälähteen, joka on otettava huomioon pyrittäessä kohti hiilivapautta.

Lue lisää...

Kovaa käyttöä kestävät koneet voi ostaa palveluna

Kenttätyö vaatii kovia koneita – ja nyt ne saa palveluna. Panasonicin uusi Toughbook Mobile-IT As-A-Service (MaaS) -ratkaisu mullistaa tavan, jolla liikkuvaa työtä tukevat laitteet ja IT-palvelut hankitaan ja hallitaan. Ei enää isoja kertahankintoja, pitkiä IT-projekteja tai laitteiden elinkaaren miettimistä – nyt saat kaiken tarvittavan helposti ja kuukausimaksulla.

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
 
R&S -seminaari: 6G
Oulussa 13.5.2025 (rekisteröidy)
Espoossa 14.5.2025 (rekisteröidy)
 
R&S -seminaari: Calibration
Tampereella 22.5.2025 (rekisteröidy)
 
R&S -seminaari: Aerospace & Defence Testing
Tampereella 5.6.2025. Tiedustelut asiakaspalvelu@rohde-schwarz.com
 

 

LATEST NEWS

NEW PRODUCTS

 
 
article