logotypen
 
 

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...

Saamme harva se viikko eteemme otsikoita siitä, kuinka hakkerit ovat saaneet kerralla haltuunsa satoja tuhansia rekisteritietoja huonosti suojatuista tietojärjestelmistä. On kuitenkin erilaisia menetelmiä varmistaa, että SSD-levylle tallennettu data on suojattu aina.

Artikkelin on kirjoittanut SMART Modular Technologiesin flash-tuotelinjan johtaja Victor Tsai. Hänellä on flash-muisteista yli 20 vuoden kokemus. Victor työskenteli aiemmin Micron Technologyssä, jolloin hän myös johti sulautettujen eMMC- ja UFS-standardien kehitystä JEDEC-organisaatiossa. Tsailla on kemian tutkinnot Stanfordista ja Berkeleystä sekä MBA-tutkinto Kalifornian yliopistosta.

Useimmat uutisoidut hyökkäykset kohdistuvat tietoverkkojen sovelluksiin, joiden toiminnan turvallisuutta voidaan horjuttaa hyökkäyksen aikana. On kuitenkin syytä muistaa, että hakkerit kyllä käyttävät hyväkseen jokaisen keinon saadakseen haltuunsa haluamansa datan ja ovat halukkaita tutkimaan uusia väyliä päästäkseen käsiksi haluamaansa dataan. Rikollisissa aikeissa olevat saattavat pyrkiä palauttamaan dataa muistiyksiköistä, jotka on hylätty suojaamattomina päivitysten yhteydessä, tai he yksinkertaisesti yrittävät fyysisesti murtautumalla saada suoraan käsiinsä dataa toiminnassa olevasta muistiyksiköstä. Fyysiset hyökkäykset ovat kuitenkin harvinaisia pilvipalvelujen maailmassa, mutta suuntaus kohti verkon reunalla tapahtuvaa suurtehoista laskentaa on omiaan lisäämään kyberrikollisten mielenkiintoa myös fyysisiä hyökkäyksiä kohtaan.

Muutoksia tallennustekniikassa

Kun järjestelmiä ajetaan pitkään miehittämättömänä olevissa tiloissa, on vaikeampaa saavuttaa saman tasoista turvaa fyysisiltä hyökkäyksiltä kuin suurissa datakeskuksissa. Reunalaskentaa eri osissa tietoverkkoa hyödyntävien käyttäjien tulee ottaa huomioon, miten eri muistiteknologioissa dataa käsitellään ja miten muutokset teknologioissa vaikuttavat siihen, mikä on mahdollista ja mikä ei.

Massamuistien teknologioissa suuri muutos on esimerkiksi siirtyminen HDD-arkkitehtuureista SSD-arkkitehtuureihin, jotka perustuvat pääasiassa flash-pohjaisiin piireihin. SSD-levyjen suosio pyöriviin HDD-levyihin nähden perustuu niiden nopeuteen ja responsiivisuuteen. SSD-teknologia mahdollistaa myös tallennetun datan turvallisuuden lisäämisen. SSD:n tarjoamien datan turvaominaisuuksien täysi hyödyntäminen edellyttää muistiarkkitehtuurien hienouksien hallintaa, jotta käyttäjän tiedot saadaan suojattua mahdollisimman kattavasti.

Datan remanenssi

Erittäin suurta turvallisuutta edellyttävien HDD-muistien käyttäjien esimerkiksi puolustussektorilla tiedossa on pitkään ollut datan remanenssin johtuvat ongelmat. Kun data poistetaan käyttöjärjestelmän käskyllä, poistetut bitit itsessään voidaan usein palauttaa, koska poistokäskyllä poistetaan ainoastaan yhteys tiedostoon, josta käsin bittejä alun perin käytettiin. Hyökkääjä voi päästä kirjautumaan järjestelmään ja pyrkiä perustason tiedosto-operaatioita käyttämällä palauttamaan dataa. Tästä syystä käyttöjärjestelmät käyttävät hitaampia mutta turvallisempia datanpoistomenetelmiä, jotka kirjoittavat poistettujen alueiden tilalle uutta satunnaisdataa tai nollia.

On kuitenkin mahdollista palauttaa dataa erikoistuneilla menetelmillä myös silloin, kun poistettu data on kertaalleen päälle kirjoitettua. Tällöin kuitenkin vaaditaan usein fyysistä tunkeutumista levylle. Esimerkiksi skannaamalla levyn pintaa magneettisella mikroskoopilla voidaan havaita alkuperäisen datan jäänteitä ilmaisemalla eroja kunkin uran reunalla olevien magneettisten partikkelien sijainneissa. Ellei levyä itseään haluta tuhota, kaikkein tehokkain tapa poistaa nämä datan jäänteet on päällekirjoittaa sama levyn alue useampaan kertaan, jolloin voidaan olettaa, että alkuperäiseen dataan viittaavat jäänteet ovat hävinneet. Tämä toki hidastaa edelleen järjestelmän toimintaa.

Myös SSD-levyjen flash-muisteissa datan remanenssi on mahdollista, mutta se on ominaisuuksiltaan sellaista, että se on helposti eliminoitavissa, jolloin korkeampi turvataso saavutetaan. Tämä johtuu osittain muistin tavasta tallentaa dataa ja osittain siitä, miten laiteohjelmisto on ohjelmoitu edistämään sellaisia ominaisuuksia kuin käytettävyys ja käyttöikä. Jokainen flash-muistin muistisolu on suunniteltu sieppaamaan elektroneja kelluvalla hilalla, joka sijaitsee transistorikanavan ja sen ohjaushilan välillä. Suuri kelluvalle hilalle kerääntyvä varaus aiheuttaa tilan ”nolla”. Pieni kerääntyvä varaus antaa tilan ”ykkönen”.

Dataremanenssia esiintyy enemmän juuri käyttöön otetuissa flash-muisteissa. Kelluvan hilan oksidit vetävät puoleensa kuumia varauksenkuljettajia ja ne säilyttävät varauksensa jopa pyyhkimisjaksojen jälkeen. Kuumien varauksenkuljettajien esiintymät ovat kuitenkin kumulatiivisia eivätkä ne indikoi aikaisempia ohjelmoituja arvoja kuin siinä tapauksessa, että solu on vasta muutaman kerran uudelleen kirjoitettu flash-muistin käyttöaikana, mikä on hyvin harvinaista useimmissa käyttökohteissa. Koska flash-muistisolujen toleranssi uudelleen kirjoitusjaksojen suhteen on tyypillistä HDD-muistia pienempi, kulumista tasaavat algoritmit siirtävät dataa määräajoin, kun uusia lohkoja ollaan kirjoittamassa. Näin koko muistialue tulee järjestelmällisesti käytettyä, jolloin saadaan vähennettyä dataremanenssin vaikutusta.

Toinen vaikutus on se, että siinä missä HDD:n yhteydessä isäntänä toimiva käyttöjärjestelmä tavallisesti ohjaa täysin lohkojen sijoittelua, SSD:n oma ohjausohjelmisto uudelleen siirtää dataa omia algoritmeja käyttäen. Tämä vaikeuttaa merkittävästi hakkereiden mahdollisuuksia elvyttää poistettua dataa.

Salauksen mahdollisuuksia

Vaikka datan palauttaminen flash-muistista on hankalaa, se ei kuitenkaan ole mahdotonta hyvin varustautuneelle hyökkääjälle. Onkin tärkeää tutkia, mitä turvatoimintoja SSD:hen on saatavissa, sillä monet tuotteet on suunniteltu silmällä pitäen mieluummin tuotteen edullista hintaa kuin turvallisuutta. Koska SSD-levyillä käytettävät ohjaimet ovat edistyneempiä kuin tavalliset HDD-ohjaimet, turvaominaisuuksia voidaan lisätä helposti. Jotkut valmistajat ovatkin lisänneet ominaisuuksia, jotka laajentavat suojausta koskemaan myös dataa, jonka täydellisestä poistamisesta ei ole täyttä varmuutta. Tästä on etua etenkin silloin, jos levyasema varastetaan tai siihen tunkeudutaan murtautumalla, jolloin aktiivinen data levyasemalla pysyy suojattuna.

Esimerkiksi standardinmukaisen ATA-käskykannan yksi ominaisuus on levyaseman salasanasuojaus. Tällöin levyasema lukkiutuu, kunnes oikea salasana annetaan, mutta sitä ei anneta kaikille levyasemille. Jos kyseessä on esimerkiksi SMART Rugged -sarjan SSD ja viisi salasana-arvausta on tehty, pitää järjestelmä käynnistää uudelleen ennen kuin se ottaa vastaan uusia käskyjä. Salasanasuojaus on käytössä myös toiminnan aikana, jolloin levyasema voi myös lukkiutua, kun sovellus ei sitä käytä, ja avautua vasta, kun sovellus antaa oikean salasanan.

Salasanasuojaus on arvokas suojausmekanismi tilanteissa, joissa järjestelmän fyysistä turvallisuutta ei voida taata tai jos sovellus on käytettävissä verkossa mutta se ei ole toiminnassa 24/7. Luvattoman käytön estävä suojaus osana isäntälaitetta pystyy poistamaan salasanan muistista, kun hyökkäysyritys havaitaan, jolloin hyökkääjällä ei enää ole mahdollisuutta päästä laitteeseen käsiksi. Kun toiminta halutaan palauttaa, palautusproseduuri aktivoi uudelleen salasanan.

Laitteistosalaus on toiminto, joka voidaan toteuttaa flash-ohjaimen ytimen päälle, ja sen pitäisi olla aina mukana suurta turvallisuutta edellyttävissä SSD-tuotteissa. Toimimalla levyaseman sisällä laitteistosalaus tarjoaa keinon suojata dataa isäntälaitteen käyttöjärjestelmästä riippumatta, joten se tarjoaa lisäkerroksen suojausta fyysisiä hyökkäyksiä vastaan, ja toteutuksesta riippuen myös verkosta tulevia uhkia vastaan. Levyaseman dataan on mahdollista päästä käsiksi vain antamalla oikea salausavain.

Käyttämällä riittävän pitkää salausavainta, esimerkiksi 128 tai 256 bitin AES-avaimia, raa´alla voimalla tehdyt brute force -hyökkäysyritykset salausalgoritmilla suojattua dataa vastaan vaatisivat onnistuakseen todennäköisesti tuhansia vuosia salaustekniikoiden huimasta kehityksestä johtuen. Samalla tavoin kuin salasanapääsyn yhteydessä salausavain voidaan tallentaa luotettuun moduuliin alkuperäiseen isäntäjärjestelmään ja hyväksyä pääsy siihen ainoastaan vastaanottamalla etäjärjestelmästä tai paikalliskäyttäjältä saatu aktivointikoodi. Tällainen luotettu moduuli (trusted module) voi sisältää luvattoman käytön estävä suojauksen, joka poistaa avaimen, jos järjestelmä vaarantuu. Tällöin paikallisesti tallennettu data muuttuu käyttökelvottomaksi.

Huolimatta siitä, että nämä mainitut lisäsuojaukset ovat standardisoituja, kuluttajakäytössä olevat levyasemat eivät niitä välttämättä tue. Onkin tärkeää perehtyä SSD:n tarjoamiin turvaominaisuuksiin, jotta voidaan varmistua, että sovellukselle on saatavissa riittävällä tasolla olevaa suojausta ei ainoastaan sen käyttöiän ajaksi vaan myös levyaseman kierrätyksen ajaksi. SMART Rugged -sarjan SSD:t on suunniteltu puolustusteollisuuden tiukimpien turvavaatimusten mukaisesti ja ne tukevat arkaluonteista käyttäjätietoa tallentavien sovellusten suojaustarpeita.

MORE NEWS

Kiinalaistutkijat kehittivät piilolinssin, jolla näkee pimeässä

Kiinalaiset tutkijat ovat onnistuneet kehittämään maailman ensimmäisen piilolinssin, jonka avulla ihminen voi nähdä pimeässä – ainakin tietyissä olosuhteissa. Innovaatio perustuu infrapunavaloon ja sen muuntamiseen näkyväksi valoksi silmälle.

ST:ltä kova saavutus: kaksi kiihtyvyysanturia samaan koteloon

STMicroelectronics on tehnyt merkittävän teknologisen läpimurron julkaisemalla uuden sukupolven älyanturin, joka yhdistää kaksi erillistä kiihtyvyysanturia samaan poikkeuksellisen pieneen (3 x 2,5 mm) koteloon. Tämä on ensimmäinen kerta, kun samassa moduulissa yhdistyy laajalle G-voima-alueelle skaalautuva mittauskyky, sulautettu tekoäly ja erittäin tarkka liikkeentunnistus.

Näin QR-huijaus toimii

QR-koodit ovat tulleet osaksi arkea: niitä käytetään ravintolamenuihin tutustumiseen, maksamiseen ja nopeaan kirjautumiseen eri palveluihin. Mutta juuri tämä tuttuus tekee niistä vaarallisia. Rikolliset ovat alkaneet hyödyntää QR-koodeja huijauksiin, joissa ihmiset johdatellaan huomaamatta väärennetyille sivustoille. Näillä sivuilla uhrilta kalastellaan henkilökohtaisia tietoja – kuten pankkitunnuksia – tai pyritään asentamaan haittaohjelmia hänen laitteelleen.

Halvoissa Android-televisiobokseissa vakavia tietoturvariskejä

Liikenne- ja viestintävirasto Traficom kehottaa kuluttajia olemaan tarkkana Android TV -medialaitteiden hankinnassa. Markkinoilla liikkuu erityisesti tuntemattomien valmistajien edullisia laitteita, joissa on havaittu vakavia tietoturvaongelmia – osa laitteista on jopa sisältänyt haittaohjelmia suoraan pakkauksesta.

3D-tulostus on tie kestävään elektroniikkavalmistukseen

ETN - Technical articlePerinteinen elektroniikan valmistus perustuu prosesseihin, jotka johtavat usein materiaalihävikkiin, korkeisiin työkalukustannuksiin ja merkittäviin varastointikuluihin. Viime vuosina lisäävä valmistus (additive), erityisesti 3D-tulostus, on kuitenkin alkanut nousta varteenotettavaksi vaihtoehdoksi elektroniikan valmistuksessa, sillä se tarjoaa lisää suunnittelun joustavuutta sekä mahdollisia ympäristö- ja taloudellisia etuja.

Xiaomi yllättää tehokkaalla kännykkäprosessorillaan

Xiaomi on julkistanut uuden huipputehokkaan älypuhelinprosessorinsa, XRING O1:n, joka merkitsee yhtiön suurta askelta kohti siruomavaraisuutta ja teknologista johtajuutta. Uutuus esiteltiin yhtiön "A New Beginning" -lanseeraustapahtumassa Pekingissä, jossa esillä olivat myös Xiaomi 15S Pro -älypuhelin, Pad 7 Ultra -tabletti sekä useita AIoT-laitteita.

Nyt se tapahtui: BYD ohitti Teslan

BYD on ohittanut Teslan Euroopan myydyimpänä täyssähköautojen valmistajana ensimmäistä kertaa historiassa, kertoo tuore JATO Dynamicsin raportti. Huhtikuussa 2025 Euroopassa rekisteröitiin 7231 täyssähköistä BYD-mallia, kun Tesloja myytiin 7165 kappaletta.

Yksi piiri pidentää langattoman laitteen käyttöaikaa

Elektroniikan komponenttien jakelija Rutronik on lisännyt tuotevalikoimaansa Nordic Semiconductorin uuden nPM2100-virranhallintapiirin, joka on suunniteltu erityisesti ensisijaisilla paristoilla toimivien laitteiden energiatehokkaaseen virranhallintaan.

Autoon tulee tekoäly ja suoja kvanttihyökkäyksiä vastaan

Autojen ohjelmistoistuminen ja jatkuva verkkoyhteys tekevät niistä alttiita yhä kehittyneemmille kyberuhille. NXP:n uusi OrangeBox 2.0 -kehitysalusta vastaa tähän haasteeseen yhdistämällä tekoälypohjaisen kyberturvan, kvanttikestävän salauksen ja ohjelmisto-ohjatun verkkoinfrastruktuurin yhteen järjestelmään.

Näin otat tekoälyn käyttöön teollisuudessa

Vaikka monet organisaatiot ovat jo ottaneet käyttöön perinteisiä tekoälyagentteja, tie täysin autonomisiin tekoälyagentteihin voi sisältää haasteita. Tekemällä strategisia investointeja ja omaksumalla metodisen lähestymistavan agenttien skaalaamiseen, sekä niiden erityisten roolien määrittelyyn, teollisuusyritykset voivat päästä loputtomalta tuntuvien kokeilujen yli ja alkaa nauttia tekoälyagenttien hyödyistä todellisessa elämässä, kirjoittaa teollisuuden ohjelmistoja kehittävän IFS:n tekoälyjohtaja Bob De Cuax.

Kaikista Intelin prosessoreista löytyi täysin uusi haavoittuvuus

Tietoturvatutkijat Sveitsin ETH Zürichin yliopistosta ovat löytäneet uuden, vakavan haavoittuvuuden Intelin prosessoreista. Kyseessä on täysin uusi haavoittuvuusluokka, jota kutsutaan nimellä Branch Privilege Injection. Se perustuu tapaan, jolla prosessorit ennakoivat tulevia laskentatehtäviä suorituskyvyn parantamiseksi.

Suomesta halutaan kvanttiturvallinen

Suomi ottaa merkittävän askeleen kohti kvanttiturvallista digitaalista tulevaisuutta. Uusi laaja tutkimushanke, Beyond the Limits of Post-Quantum Cryptography (BLimPQC), pyrkii varmistamaan, että suomalainen yhteiskunta ja teollisuus kykenevät puolustautumaan kvanttitietokoneiden aiheuttamia tietoturvauhkia vastaan.

Suosittu kehittäjäkortti sai neljä ydintä ja grafiikkaprosessorin

BeagleBoard.orgin tunnettu PocketBeagle-kehittäjäkortti on saanut merkittävän päivityksen uudessa PocketBeagle 2 -versiossa. Uudistuksessa laitteeseen on lisätty neliytiminen suoritin ja ensimmäistä kertaa myös grafiikkaprosessori, mikä avaa entistä laajempia mahdollisuuksia sulautettujen järjestelmien kehittämiseen.

Tehoa ja tarkkuutta teolliseen skannaukseen

Saksalainen piirivalmistaja iC-Haus tuo markkinoille uuden iC-LFMB-lineaarikuvakennon, joka vastaa teollisuuden kasvaviin vaatimuksiin tarkkuuden, suorituskyvyn ja helpon integroitavuuden osalta. Uutuustuote esitellään Laser World of Photonics 2025 -messuilla Münchenissä.

Lidarin moottori yhdelle sirulle

Analogiatekniikan edelläkävijä Silanna Semiconductor on lanseerannut uuden FirePower-sarjan laserajuripiirit, jotka yhdistävät ensi kertaa korkean jännitteen latauksen ja laserin laukaisun yhdelle sirulle. Uutuus mahdollistaa merkittävän tilansäästön ja tehohäviöiden pienentämisen esimerkiksi autojen ADAS-järjestelmien lidareissa.

Virve 2 saa suojatut ryhmävideopuhelut

Erillisverkkojen operoima viranomaisverkko Virve 2 saa merkittävän lisäpalvelun, kun Modirumin kehittämä NSC3 Group Video Service otetaan käyttöön. Kyseessä on reaaliaikainen, tietoturvallinen ryhmävideopalvelu, joka on suunniteltu erityisesti viranomaisten ja muiden turvallisuustoimijoiden tarpeisiin.

Kenttälaitteita helposti teollisuusverkkoon

STMicroelectronics on julkaissut uuden modulaarisen IO-Link-kehityspaketin, jonka tavoitteena on tehdä älykkäiden kenttälaitteiden liittäminen teollisuusverkkoon helpommaksi kuin koskaan. Uusi P-NUCLEO-IOD5A1-paketti tarjoaa kaiken tarvittavan IO-Link-yhteensopivan sensorin tai toimilaitteen (aktuaattorin) kehittämiseen – sekä laitteiston että ohjelmiston.

Silmää seuraavat lasit teollisuuteen

Tukholmalainen teknologiayritys Tobii on lanseerannut uuden Glasses X -silmänseurantatuotteen, joka on suunnattu erityisesti teollisuuden ja muiden vaativien alojen tarpeisiin. Uutuuslaseilla voidaan seurata käyttäjän katsetta reaaliajassa, mikä tarjoaa yrityksille arvokasta tietoa esimerkiksi koulutuksen, laadunvalvonnan ja turvallisuuden kehittämiseen.

Kovien olojen läppäri laitetaan kovaan testiin

Panasonicin kenttäkäyttöön suunniteltu Toughbook G2 altistetaan äärimmäiselle rasitukselle, kun seikkailujuoksija Jukka Viljanen juoksee halki Islannin suurimman jäätikön, Vatnajökullin, ilman tukitiimiä. Hänellä on ainoana henkilökohtaisena varusteenaan mukana kyseinen kannettava tietokone.

Kvanttitason salaus laitetasolla

Tietoturvassa valmistaudutaan kvanttikauteen. Microchip Technology on julkaissut uuden MEC175xB-sarjan sulautetut ohjaimet, jotka sisältävät laitetasolla toteutettua kvanttiturvallista salausta. Uutuustuote vastaa nopeasti kehittyvän kyberturvallisuusympäristön tarpeisiin, kun kvanttitietokoneiden mahdollinen uhka nykyisille salausmenetelmille kasvaa.

3D-tulostus on tie kestävään elektroniikkavalmistukseen

ETN - Technical articlePerinteinen elektroniikan valmistus perustuu prosesseihin, jotka johtavat usein materiaalihävikkiin, korkeisiin työkalukustannuksiin ja merkittäviin varastointikuluihin. Viime vuosina lisäävä valmistus (additive), erityisesti 3D-tulostus, on kuitenkin alkanut nousta varteenotettavaksi vaihtoehdoksi elektroniikan valmistuksessa, sillä se tarjoaa lisää suunnittelun joustavuutta sekä mahdollisia ympäristö- ja taloudellisia etuja.

Lue lisää...

Näin otat tekoälyn käyttöön teollisuudessa

Vaikka monet organisaatiot ovat jo ottaneet käyttöön perinteisiä tekoälyagentteja, tie täysin autonomisiin tekoälyagentteihin voi sisältää haasteita. Tekemällä strategisia investointeja ja omaksumalla metodisen lähestymistavan agenttien skaalaamiseen, sekä niiden erityisten roolien määrittelyyn, teollisuusyritykset voivat päästä loputtomalta tuntuvien kokeilujen yli ja alkaa nauttia tekoälyagenttien hyödyistä todellisessa elämässä, kirjoittaa teollisuuden ohjelmistoja kehittävän IFS:n tekoälyjohtaja Bob De Cuax.

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
 
R&S -seminaari: Calibration
Tampereella 22.5.2025 (rekisteröidy)
 
R&S -seminaari: Aerospace & Defence Testing
Tampereella 5.6.2025. Tiedustelut asiakaspalvelu@rohde-schwarz.com
 

 

LATEST NEWS

NEW PRODUCTS

 
 
article