logotypen
 
 

IN FOCUS

Gallimnitridi tuo laatua, kestävyyttä ja luotettavuutta

Gallium-nitridi (GaN) tarjoaa merkittäviä etuja tehokkuuden ja tehotiheyden lisäämisessä, mikä mahdollistaa suunnittelijoille huomattavasti haastavampien virtalähdemääritysten täyttämisen verrattuna piipohjaisiin MOSFET-komponentteihin. Yksi kohtuullinen huolenaihe minkä tahansa uuden, merkittäviä etuja tarjoavan teknologian suhteen on sen kestävyys ja luotettavuus. Poistaaksemme mahdolliset epäilykset, joita käyttäjillä saattaa olla, tarkastellaan GaN-teknologian kestävyyttä, luotettavuutta ja laatua.

Lue lisää...

Älypuhelimissa tietoturva on hoidettu jo yli kymmenen vuoden ajan niin, että luotettu prosessointi tehdään laitteen muistin TEE-osiossa (Trusted Execution Environment). Nyt käynnissä on murros. Tulevaisuudessa esimerkiksi salausavaimet tallennetaan eristettyyn muisti-alueeseen eli enklaaviin, kertoo Huawein HSSL-laboratoriota johtava Jan-Erik Ekberg.

HSSL- eli järjestelmäturvallisuuden laboratoriota (Helsinki System Security Lab) vetävän Ekbergin mukaan älypuhelimien tietoturvan tämän hetken standardiratkaisu syntyi Arm:n TrustZone-tekniikan myötä. Useimmissa puhelimissa on turvallinen suojattu TEE-osio, jossa voi säilyttää esimerkiksi pankki-korttitietoja. Käytännössä kyse on rinnakkaisesta kernelistä, joista toinen on suojattu ja tarkoitettu vain tietoturvallisten prosessien käyttöön.

- Puhelimen oma tietoturva lähtee TEE:stä. Turvakäynnistys eli secure boot yleensä sisällyttää TEE:n, mutta TEE myös auttaa turvakäynnistyksen ylläpitämisessä, Ekberg kuvaa.

Viime vuosina tämä kuva on alkanut monipuolistua. Lähinnä Google on lanseerannut keystone-tekniikan, jossa sovellus voi luoda järjestelmän ylläpitämän avaimen, ja jolla voidaan autentikoida palveluja. Myös nämä on toteutettu TEE-osiossa. Älypuhelimen tietoturvan mullistus tulee kuitenkin palvelinpuolelta.

Intel esitteli viitisen vuotta sitten SGX-tekniikan, joka tarkoittaa yksinkertaisesti CPU-piirille lisättyjä tietoturvan laajennuskäskyjä. - Tässä ratkaisussa TEE:n virkaa toimittaa secure enclave eli eristetty turvallinen muistialue. Iso ero TEE-rakenteeseen on siinä, että tällainen enklaavi on koodimäärältään pienempi, Ekberg selventää.

Enklaavi on väliaikainen rakennelma laitteen muistissa. Se muodostuu ainoastaan suojausprosesseja varten ja poistuu, kun on tehnyt tehtävänsä. Ero on merkittävä TEE-rakenteeseen, jossa käyttöjärjestelmän rinnalla pyörii koko ajan toinen kernel.

- Kun enklaaviin viedään logiikkaa, on hyökkääjille samalla vähemmän softaa, jonka voisi murtaa. Kun ei ole toista rinnakkaista kerneliä, on yksi komponentti vähemmän, jota vastaan hyökätä, Ekberg selventää.

Hän näkee, että tällainen enclave-tyylinen ratkaisu rakennelma tulee myös päätelaitteisiin. – Esimerkiksi viime vuonna esitelty Armv9-A-arkkitehtuuri tarjoaa realm-moodia, joka on hyvin lähellä niitä tekniikoita, joita tarjotaan palvelinpuolella.

Käytännössä enklaavissa on kyse laitepohjaisesta virtualisointikerroksesta, jolla voidaan eri komponentteja laittaa ajamaan rinnan, mutta yhdistettynä muistin salaukseen. - Kun jokaisen rinnakkain toimivan komponentin muisti salataan laitteistotasolla, saadaan sama lopputulos kuin TEE:ssä muistipalo-muureilla, mutta paljon dynaamisemmin.

Intelin SGX:ssä enklaavit toteutettiin välimuistin kautta, mikä rajoitti niiden käyttöä. Tätä rajoitusta Intel on pyrkinyt korjaamaan uudemmalla TDX-tekniikalla (Trust Domain Extensions). Samaan pyrkii AMD omalla SEV-tekniikallaan (Secure Encrypted Virtualization). Nämä perustuvat salaukseen, jolloin rajoitus tulee enää laitteiston kokonaismuistista, ei välimuistin koosta.

Ekberg muistuttaa, että hän katsoo mobiililaitteiden tietoturvaa pitkälti tutkijan näkökulmasta.

- Mobiiliekosysteemissä TEE on niin syvään juurtunut, että murroksessa menee varmaan viitisen vuotta. Sen jälkeen jonkin aikaa TEE ja dynaamisemmat ratkaisut ovat markkinoilla rinnakkain.

TEE on ollut älypuhelimissa elegantti ratkaisu, vaikka se onkin jäämässä vanhanaikaiseksi. Sen nousuun laitteiden de facto -tietoturvastandardiksi perustuu osin historiaan ja tuonaikaisiiin kännykkäpiireihin.

- Kun Arm TrustZone kehitettiin 15 vuotta sitten, ei mobiilipiireissä ollut 2-vaiheista virtuaalimuistia. Oli vain yksi virtuaalimuisti sovellusten ja kernelin välillä, ja jos tällaisessa ympäristössä halutaan tehdä laitetasolla eristys, ei ole oikeastaan muuta tapaa kuin tehdä toinen saman-lainen ympäristö rinnalle.

Tämän jälkeen monivaiheinen virtualisointikerros on pikku hiljaa levinnyt Intelin prosessoreista myös Arm-piireille, jolloin tarve ajaa rinnakkain kahta kerneliä on hävinnyt. Tulevien enklaavien myötä käyttöön saadaan periaatteessa ääretön määrä turvattuja ympäristöjä.

ENTÄPÄ IoT-LAITTEIDEN TIETOTURVA?

Maailmassa on miljardeja älypuhelimia, mutta verkkoon liitettyjä IoT-laitteita vielä monin verroin enemmän. Monen mielestä ne ovat vielä puhelimia paljon suurempi tietoturvariski. Osin tämä perustuu siihen, että TEE:n vaatimaa muistia ei yksinkertaisesti ole pienissä ohjainpiireissä.

- Valmistajat on kyllä mainostaneet turvakäynnistystä ja muistin salausta tai flashin salausta, mutta ne ovat olleet aika heikkoja ratkaisuja. Viime aikoina Arm:n TrustZone M on tuonut uutta tietoturva-mallia ohjaimiin. Näillä piireillä laitteistoon voidaan rakentaa TEE-osioita.

- Arm TrustZone-M:llä on myös vaikea ajaa täyttä kerneliä, vaan se on enemmänkin laitetason eristys yksittäisille funktioille. Tämä sopii hyvin pieniin prosessoreihin, koska tietoturvatarpeet on lähinnä laiteohjelmiston päivitystä ja laitteen autentikointia. Siellä ei tarvita jatkuvasti pyörivää rinnakkaista kerneliä, Ekberg päättää.

Jan-Erik Ekbergin haastattelu ilmestyi uudessa ETNdigi-lehdessä. Sitä pääset lukemaan täällä.

MORE NEWS

Mullistavaa 5G-verkkojen PAAM-antennia demotaan Barcelonan mobiilimessuilla

Kyocera ja Rohde & Schwarz esittelevät uraauurtavan millimetriaaltotaajuuksia (mmWave) hyödyntävän vaiheistetun antennimoduulin (PAAM) Mobile World Congress 2025 -tapahtumassa Barcelonassa. Innovatiivinen teknologia mahdollistaa useiden erisuuntaisten ja eri taajuuksilla toimivien säteiden samanaikaisen luomisen, mikä mullistaa 5G FR2 -verkkoinfrastruktuurin tehokkuuden ja skaalautuvuuden.

Suomalaismalli osaa arvioida GenAI-mallien tuotoksia tehokkaasti

Suomalainen tekoälyteknologia ottaa harppauksen eteenpäin, kun Root Signals -yritys julkaisee uuden Root Judge -mallin, joka on suunniteltu arvioimaan suurten kielimallien (LLM) luotettavuutta ja laatua. Tämä avoimen lähdekoodin malli tuo tarkkuutta ja läpinäkyvyyttä generatiivisten AI-järjestelmien arviointiin ja optimointiin.

ST kiihdyttää optisia yhteyksiä datakeskuksiin

STMicroelectronics (ST) on julkistanut uuden sukupolven piifotoniikka- ja BiCMOS-teknologioita, jotka mahdollistavat entistä nopeammat ja energiatehokkaammat optiset yhteydet datakeskuksissa ja tekoälyklustereissa. Uudet ratkaisut tukevat 800 Gb/s ja 1,6 Tb/s siirtonopeuksia, joita ollaan tuomassa laajamittaiseen tuotantoon vuoden 2025 toisella puoliskolla.

Litium-nikkeliakkujen hajoamisen syy löytyi

Dallasin Texasin yliopiston (UTD) tutkijat ovat löytäneet syyn, miksi litium-nikkelioksidi (LiNiO₂) -akut menettävät kestävyyttään ja rappeutuvat toistuvien lataussyklien aikana. Löydös voi avata tietä pitkäikäisemmille ja tehokkaammille akuille, jotka voisivat parantaa esimerkiksi sähköautojen ja älylaitteiden suorituskykyä.

NAND-flashin nopeus kasvaa

KIOXIA ja Sandisk ovat julkistaneet uuden sukupolven 3D-flash-muistiteknologian, jossa NAND-liitäntänopeus nousee ennätykselliseen 4,8 gigabittiin sekunnissa (Gb/s). Tämä tarkoittaa 33 prosentin parannusta edelliseen, 8. sukupolven versioon verrattuna.

Microchip toi tekoälyassistentin mikro-ohjainkehitykseen

Microchip Technology on ottanut tekoälyn hyötykäyttöön auttaakseen ohjelmistokehittäjiä ja sulautettujen järjestelmien insinöörejä koodin kirjoittamisessa ja virheiden korjaamisessa. Yhtiö on julkaissut uuden MPLAB AI Coding Assistant -työkalun, joka on ilmainen Microsoft Visual Studio Code -laajennus.

RISC-V-läppärit tulevat tänä vuonna

Vuosi 2025 tuo mukanaan merkittävän muutoksen kannettavien tietokoneiden markkinoille: avoimen arkkitehtuurin RISC-V-läppärit saapuvat kuluttajille. RISC-V on avoimen lähdekoodin käskykanta-arkkitehtuuri, joka tarjoaa vaihtoehdon perinteisille x86- ja Arm-pohjaisille prosessoreille, mahdollistaen laitteistojen entistä suuremman räätälöinnin ja vapauden.

Edullisempaa datankeruuta ethernetin yli

Vanhan NI-tuotemerkin nykyään omistava Emerson on esitellyt uudet NI CompactDAQ -tuoteperheen laitteet, jotka tarjoavat aiempaa edullisemman ja joustavamman ratkaisun datankeruuseen ethernetin yli. CDAQ-9187- ja cDAQ-9183-laitteet sekä NI-9204-syöttömoduuli mahdollistavat kustannustehokkaan testauksen ilman, että suorituskyvystä joudutaan tinkimään.

Kosketusta ja tietoturvaa ultrapienellä virralla

Sulautettujen järjestelmien ja IoT-ratkaisujen kehittäjät vaativat yhä energiatehokkaampia ja turvallisempia ratkaisuja. Renesas Electronics vastaa tähän tarpeeseen tuomalla markkinoille uuden RA4L1-mikro-ohjainperheen, joka yhdistää ultra-alhaisen virrankulutuksen, kapasitiivisen kosketustuen ja vahvan tietoturvan. 

Maailman ohuin superkondensaattori

Sveitsiläinen teknologiayritys Schurter on julkaissut uuden sarjan prismoitettuja superkondensaattoreita. SCPA-malli on maailman ohuin superkondensaattori vain 0,4 mm paksuudellaan. Tämä tekee siitä ihanteellisen komponentin mobiililaitteisiin, puettaviin teknologioihin, IoT-antureihin ja keskeytymättömiin virtalähteisiin.

Tekoäly on riski radioverkkojen protokollille

Ruotsin puolustusvoimien tutkimuslaitos FOI on julkaissut raportin, joka paljastaa tekoälyn ja koneoppimisen (ML) tuomat uhat langattomille verkoille. Tutkimuksen mukaan tekoäly voi optimoida langattoman viestinnän tehokkuutta, mutta samalla se avaa uusia mahdollisuuksia vihamielisille hyökkäyksille, joita perinteiset kyberturvallisuuskeinot eivät välttämättä tunnista.

FakeUpdates jatkaa kyberuhkien kärjessä

Tietoturvayritys Check tammikuun haittaohjelmakatsauksen perusteella FakeUpdates on yhä merkittävä kyberuhka ja keskeinen väline kiristyshaittaohjelmahyökkäyksissä. Suomessa uhkalistan kärjessä on Windows-käyttöjärjestelmään kohdistuva infostealer eli tietovaras Formbook .

VTT sai rahaa sirukoteloiden kehittämiseen

Euroopan sirusäädöstä (European Chips Act) ohjaava Chips Joint Undertaking on myöntänyt rahoitusta APECS-pilottilinjahankkeelle, joka keskittyy uusien paketointi- ja integraatioratkaisujen kehittämiseen. APECS-pilottilinjalle EU ja Suomen hallitus ovat myöntäneet 29 miljoonan euron rahoituksen, joka kohdistetaan VTT:n yhteiskäyttöisten puhdastilojen ja puolijohdevalmistusprosessien kehittämiseen.

OnePlus Watch 3: paremmat mittaukset ja pidempi akunkesto

OnePlus esitteli eilen uuden Watch 3 -älykellonsa. Kellossa on Googlen uusi Wear OS 5 -käyttöjärjestelmä ja se tarjoaa yhden Android Wear -älykellojen pisimmistä akunkestoista: jopa 16 päivän akunkeston virransäästötilassa ja viiden päivän akunkeston normaalissa älytilassa.

IoT-anturien tehonsyöttö edullisesti hallintaan

Uudenlainen primääriakun, superkondensaattorin ja tehonhallinnan yhdistelmä parantaa älykkäiden IoT-anturiverkkojen luotettavuutta sekä pidentää akkujen vaihtoväliä. Tämä puolestaan vähentää laitetoimittajien ja operaattorien kustannuksia. Microchipin ratkaisu tarjoaa parhaan kompromissin kustannusten, koon ja suorituskyvyn välillä.

Neljä anturia valvoo ilmanlaatua yhdessä paketissa

Bosch Sensortec on julkaissut uuden BME690-anturin, joka on alan ensimmäinen 4-in-1 -tyyppinen MEMS-anturijärjestelmä sisäilman laadun valvontaan. Kompaktissa paketissa yhdistyvä anturi mittaa kaasujen pitoisuuksia, kosteutta, lämpötilaa ja ilmanpainetta. Edeltäjiin verrattuna integrointiasteen nostaminen leikkaa tehonkulutuksesta jopa 50 prosenttia.

Instan uusi salain ei vuoda dataa

Teknologiayhtiö Insta on esitellyt uuden korkean turvallisuusluokan salaustuotteen, Insta SafeLink Secret -salaimen, joka on suunniteltu erityisesti turvallisuusluokan II (SALAINEN) tiedonsiirron turvaamiseen. Tämä tekee Instasta ensimmäisen suomalaisen toimijan, joka tuo markkinoille näin korkean turvallisuusluokan salausratkaisun.

Juoksuaan parantava Bittium vaihtaa toimitusjohtajan

Teknologiapalveluita tarjoava Bittium Oyj on vahvassa kasvuvaiheessa ja vaihtaa samalla toimitusjohtajaa. Nykyinen toimitusjohtaja Johan Westermarck on irtisanoutunut tehtävästään, ja hänen seuraajakseen on nimitetty Petri Toljamo, joka aloittaa tehtävässään 1. huhtikuuta 2025.

6G-professori Matti Latva-aholle merkittävä tunnustus

Oulun yliopiston 6G-lippulaivaohjelman johtaja, professori Matti Latva-aho on saanut WWRF:n Fellow -tunnustuksen. Arvonimitys julkistetaan tänään Intian Hyderabadissa Wireless World Research Forum (WWRF) -tapahtumassa, jossa Latva-aho on pääpuhujana.

C++ nousee Javan ohi

Helmikuun ohjelmointiyhteisöindeksi paljastaa kasvavan trendin ohjelmistokehityksen maailmassa: nopeus on valttia. Kun laskentatehon tarve kasvaa ja laitteistokehitys ei pysy vauhdissa, tehokkaat ohjelmointikielet keräävät suosiota. Tämä näkyy myös kielten suosiota mittaavassa TIOBE-indeksissä.

IoT-anturien tehonsyöttö edullisesti hallintaan

Uudenlainen primääriakun, superkondensaattorin ja tehonhallinnan yhdistelmä parantaa älykkäiden IoT-anturiverkkojen luotettavuutta sekä pidentää akkujen vaihtoväliä. Tämä puolestaan vähentää laitetoimittajien ja operaattorien kustannuksia. Microchipin ratkaisu tarjoaa parhaan kompromissin kustannusten, koon ja suorituskyvyn välillä.

Lue lisää...

Ota nämä seikat huomioon, kun teet räätälöityjä laitteistoja

Markkinoilla on tarjolla suuri määrä valmiita laitteistoratkaisuja ja ohjelmistoalustoja. Kun valmiit ratkaisut eivät suoraan sovellu aiottuun käyttötarkoitukseen, tarvitaan usein asiakaskohtaisten laitteistojen ja ohjelmistojen suunnittelua. Tämä artikkeli käsittelee keskeisiä asioita, jotka on huomioitava tietotekniikkaa sisältävän tuotteen teknisen ratkaisun valinnassa ja suunnittelussa.

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
  
R&S -koulutus: RF Mittaustekniikan 2-päiväinen koulutus (huom. maksullinen)
Vantaalla 12.-13.3.2025
Ilmoittautuminen: RF Mittaustekniikka - Rohde & Schwarz Finland Oy
 

 

LATEST NEWS

NEW PRODUCTS

 

ETNinsta

THIS SPACE TEMPORARILY LEFT BLANK
 
article