Heartbleed sai varman korjauksen

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

bonus # recom webb

TMSNet advertisement

ETNdigi

2026 # megabox i st f wallpaper

A la carte

Heartbleed sai varman korjauksen Tietoja Julkaistu: 14.05.2014 Luotu: 13.05.2014 Viimeksi päivitetty: 13.05.2014 Suunnittelu & ohjelmointi OpenSSL:ssä havaittu Heartbleed-haavoittuvuus on saanut tietoturvaratkaisuja kehittävät yritykset työstämään korjauksia myös tulevaisuuden varalle. Amerikkalainen Microsemi on kehittänyt ratkaisun, jossa mikään OpenSSL-reikä ei voi johtaa siihen, että salausavain voitaisiin kaapata palvelimen muistista. Netcraftin mukaan OpenSSL:ää käytetään 66 prosentissa netin aktiivisia sivustoja. Noin 17 prosenttia näistä joutui Heartbleed-haavoittuvuuden uhriksi. Tyypillinen OpenSSL:ää ajava palvelin generoi elinaikanaan tuhansia salausavaimia, joilla suojataan dataa ja käyttäjien salasanoja. Kuten Heartbleed-bugi osoitti, avaimien joutuminen vääriin käsiin voi johtaa erittäin vakaviin seurauksiin. Näitä estääkseen Microsemi on kehittänyt WhiteboxSSL-salauksen, jolla korvataan OpenSSL:n oma salaus. Se estää totaalisesti kaikki palvelimien muistiin kohdistuvat hyökkäykset. WhiteboxSSL perustuu Microsemin kehittämään WhiteboxCRYPTO-tuotelinjaan. Vaikka OpenSSL-haavoittuvuus korjattiinkin suht nopeasti, mikään ei takaa ettei vastaava haavoittuvuus löydy tekniikasta myöhemminkin. WhiteboxSSL on valmis plugin-lisäosa, joka korvaa OpenSSL:n haavoittuvat avainkirjastot. Se hyödyntää samoja salausalgoritmeja kuin OpenSSL (AES, ECC, SHA ja RSA), jotka on palvelimen näkökulmasta täysin sekoitettu. Jokaisella WhiteboxSSL-käyttäjällä on ainutlaatuisesti luotu avainalgoritmi. WhiteboxSSL:n käyttö merkitsee sitä, ettei palvelimen muistista tai levyltä koskaan löydy klassisia SSL-avaimia. WhiteboxSSL on kirjoitettu ANSI-C-yhteensopivalla koodilla, joten se toimii käytännössä kaikilla palvelinalustoilla ja käyttöjärjestelmissä linuxista Windowsiin, iOS:ään, VxWorksiin ja Androidiin. Lisätietoja tekniikasta löytyy osoitteesta www.microsemi.com/whiteboxssl. MORE NEWS DigiKeyn uusien tuotteiden listaajilla oli kiireinen vuosi DigiKey kasvatti tuotevalikoimaansa voimakkaasti vuonna 2025. Jakelijan varastoon lisättiin yli 108 000 uutta varastoitavaa komponenttia, jotka ovat saatavilla saman päivän toimituksella. Kaikkiaan DigiKey lisäsi järjestelmiinsä yli 1,6 miljoonaa uutta tuotetta vuoden aikana. Samalla jakelijan toimittajaverkosto kasvoi 364 uudella valmistajalla. Mukana ovat yhtiön perusliiketoiminta, Marketplace sekä Fulfilled by DigiKey -ohjelma. Protoat Arduinolla? DigiKeyn webinaari voi auttaa DigiKey ja Arduino järjestävät 12. helmikuuta webinaarin, jossa pureudutaan nopeaan prototypointiin Arduinon uusilla työkaluilla. From board to build: Using UNO Q and App Lab -tilaisuus järjestetään Suomen aikaa klo 17. Tässä Intel on edelleen hyvä: 86 ydintä ja 128 PCIe5-linjaa PC-prosessoreissa Intel ei ole enää yksinvaltias. AMD on haastanut yhtiötä viime vuosina erittäin kovaa, ja tekoälyn kouluttamisessa GPU-korteilla Nvidia on noussut ylivoimaiseen asemaan. Työasemapuolella asetelma on kuitenkin toisenlainen. Uusi Xeon-sukupolvi muistuttaa, että raskaat ammattilaisjärjestelmät ovat yhä Intelin vahvinta aluetta. Ethernet korvaa hitaat kenttäväylät autoissa Autoteollisuudessa tapahtuu hiljainen mutta perustavanlaatuinen muutos. Ethernet etenee nyt myös auton alimmalle verkottamisen tasolle. Tavoitteena on korvata perinteiset, hitaat kenttäväylät kuten CAN ja LIN. Tuore esimerkki kehityksestä on Microchip Technologyn ja Hyundain yhteistyö. Yhtiöt tutkivat 10BASE-T1S Single Pair Ethernetin käyttöä tulevissa ajoneuvoalustoissa. Tekoälyagenttien käyttöoikeudet voivat olla riski Työpaikoilla yleistyvä tekoälyagenttien käyttö voi tuoda merkittäviä tietoturvariskejä, varoittaa kyberturvayritys Check Point Software. Viime viikkojen OpenClaw-keskustelu on tuonut esiin, miten itsenäisesti toimivat tekoälyagentit voivat koskettaa organisaation järjestelmiä samalla tavalla kuin oikeat työntekijät, ilman asianmukaisia hallinta- ja valvontamekanismeja. Tekoäly auttaa suunnittelemaan antennin Taoglas on julkaissut tekoälyyn perustuvan antennien suosittelutyökalun. Yhtiön mukaan kyseessä on maailman ensimmäinen AI-vetoinen ratkaisu, joka ohjaa antennin ja RF-komponenttien valintaa automaattisesti. Tesla ei ole enää Euroopan ykkönen Sähköautot piristivät Euroopan autokauppaa vuonna 2025. Kokonaiskasvu jäi silti vaatimattomaksi. Suurin muutos nähtiin merkkien välisessä järjestyksessä. Volkswagen nousi Euroopan myydyimmäksi täyssähköautobrändiksi ohi Teslan. Mikroledinäytön suurin ongelma ratkaistu Microledeihin pohjautuvat näytöt etenevät kohti VR- ja AR-laseja vääjäämättä. Tuore tutkimus Korean tieteen ja teknologian tutkimusinstituutista (KAIST) osoittaa, miksi OLED jää lopulta väistämättä kakkoseksi. Kiintolevyn nopeus lähestyy flashia Kiintolevy ei ole katoamassa AI-aikakaudella. Päinvastoin. WD eli entinen Western Digital esitteli Innovation Day -tapahtumassaan roadmapin, jossa HDD:n suorituskyky kasvaa tasolle, joka aiemmin kuului vain flash-muisteille. SiTime ostaa Renesasin ajoituspiirit 1,5 miljardilla dollarilla SiTime ostaa Renesas Electronicsin ajoituspiiriliiketoiminnan noin 1,5 miljardin dollarin kaupassa. Kauppa tehdään käteisellä ja SiTimen osakkeilla, ja sen odotetaan toteutuvan vuoden 2026 loppuun mennessä viranomaishyväksyntöjen jälkeen. Tämä on uusi normaali: tietoturva-aukot pitää paikata tunneissa Microsoft Officesta löytynyt tuore haavoittuvuus osoittaa, kuinka nopeasti nykypäivän tietoturva-aukot päätyvät hyökkääjien käyttöön. Kyse ei ole enää yksittäisten tutkijoiden manuaalisesta työstä, vaan pitkälle automatisoidusta prosessista. Tamperelainen Vexlum ratkaisee ison ongelman kvanttitietokoneissa Kvanttitietokoneiden kehitystä kuvataan usein kubittien lukumäärällä, mutta Vexlumin toimitusjohtajan ja perustajaosakkaan Jussi-Pekka Penttinen mukaan tämä mittari ei kerro koko totuutta. Penttisen mukaan hyödyllinen skaalautuvuus määräytyy ennen kaikkea kubittien laadusta, ei pelkästä määrästä. - Hyödyllisessä skaalautuvuudessa kyse ei ole vain kubittien lukumäärästä vaan erityisesti myös kubittien laadusta eli koherenssiajasta ja kubittien välisestä vuorovaikutuksesta. Vexlum keräsi 10 miljoonaa euroa puolijohdelaserien tuotannon skaalaamiseen Suomalainen Vexlum on kerännyt 10 miljoonan euron rahoituksen puolijohdelasereiden valmistuksen kasvattamiseen. Kyseessä on tiettävästi suurin pohjoismaisen fotoniikkayrityksen keräämä seed-vaiheen rahoituskierros. Insta on pitkään tehnyt oikeita valintoja Insta Group on kasvanut lähes 200 miljoonan euron teknologiakonserniksi 15 peräkkäisen kasvuvuoden aikana. Nyt yhtiö vie seuraavan askeleen ja vahvistaa johtamismalliaan. Konsernille nimitetään oma toimitusjohtaja, ja molemmat suuret liiketoiminta-alueet saavat omat vetäjänsä. Kyse ei ole yhtiön pilkkomisesta, vaan kasvun pakottamasta rakenteellisesta muutoksesta. TI ostaa Silicon Labsin miljardikaupassa Texas Instruments ostaa Silicon Labsin noin 7,5 miljardin dollarin käteiskaupalla. Kauppahinta on 231 dollaria Silicon Labsin osakkeelta. Kauppa edellyttää viranomaisten ja Silicon Labsin osakkeenomistajien hyväksyntää. Järjestelyn odotetaan toteutuvan vuoden 2027 alkupuoliskolla. Mikä on hybridihätäpuhelu? Hybridihätäpuhelu eli Hybrid eCall on ajoneuvojen hätäpuhelujärjestelmä, joka käyttää sekä 4G LTE -verkkoa että perinteisiä 2G ja 3G -verkkoja. Tavoite on yksinkertainen. Hätäpuhelu ja siihen liittyvä data saadaan varmasti perille kaikissa olosuhteissa. FPGA vastaa kvanttiuhkaan ennen kuin se on todellinen AMD:n uusi Kintex UltraScale+ Gen 2 -FPGA-sukupolvi ei yritä voittaa suorituskykykilpailua pelkillä logiikkasoluilla. Se vastaa ongelmaan, joka on jo näkyvissä mutta vielä harvoin ratkaistu. Miten laitteet suojataan kvanttiajan uhkilta ennen kuin uhka realisoituu? AI-palvelimen teho-ongelmaan ratkaisu Tekoälypalvelimissa laskentateho kasvaa nopeammin kuin virransyöttö pysyy perässä. Pullonkaula ei ole enää prosessori vaan teho, tila ja lämpö. Tätä taustaa vasten Microchip Technology toi markkinoille uuden MCPF1525-tehomoduulin. Ams OSRAM myy analogiset anturinsa Infineonille Ams OSRAM myy ei-optisen analogi- ja mixed-signal-anturiliiketoimintansa Infineon Technologiesille 570 miljoonan euron käteiskaupalla. Kaupan odotetaan toteutuvan vuoden 2026 toisella neljänneksellä viranomaislupien jälkeen. Rohde & Schwarz toi 44 gigahertsin analyysin keskiluokkaan Saksalainen Rohde & Schwarz laajentaa keskiluokan mittalaitetarjontaansa uudella FPL1044 -spektrianalysaattorilla. Laite ulottuu 44 gigahertsiin asti, ja on samalla ensimmäinen tämän hintaluokan analysaattori, joka yltää Ka-alueelle. © Elektroniikkalehti		TECHNICAL ARTICLES Älyä virtaamien mittaukseen Virtaamamittaus on monissa laitteissa kriittinen mutta usein ongelmallinen toiminto. Perinteiset mekaaniset anturit kuluvat ja jäävät sokeiksi pienille virtausnopeuksille. Ultraäänitekniikkaan perustuvat valmiit moduulit tarjoavat nyt tarkan, huoltovapaan ja helposti integroitavan vaihtoehdon niin kuluttaja- kuin teollisuussovelluksiin. Lue lisää... OPINION Reunatekoäly pakottaa muutoksiin kentällä Vuosi 2026 muodostuu liikkuville kenttätiimeille käännekohdaksi. Kentällä käytettävä teknologia ei ole enää tukiroolissa, vaan keskeinen osa päätöksentekoa, tehokkuutta ja turvallisuutta. Reunatekoäly, luotettavat yhteydet ja laitetason tietoturva ovat siirtyneet nopeasti vapaaehtoisista valinnoista välttämättömyyksiksi, kirjoittaa Panasonic TOUGHBOOKin Euroopan johtaja Steven Vindevogel. Lue lisää... LATEST NEWS DigiKeyn uusien tuotteiden listaajilla oli kiireinen vuosi Protoat Arduinolla? DigiKeyn webinaari voi auttaa Tässä Intel on edelleen hyvä: 86 ydintä ja 128 PCIe5-linjaa Ethernet korvaa hitaat kenttäväylät autoissa Tekoälyagenttien käyttöoikeudet voivat olla riski NEW PRODUCTS Eikö 8 bittiä enää riitä? Tässä vastaus Maailman pienin 120 watin teholähde DIN-kiskoon Terävä vaste pienessä kotelossa Click-kortilla voidaan ohjata 15 ampeerin teollisuusmoottoreita Pian kännykkäsi erottaa avaimen 11 metrin päästä