Kingston on julkaissut maailman ensimmäisen FIPS 140-3 Level 3 -sertifioidun ja TAA-yhteensopivan USB-muistitikun. Uusi IronKey D500S nostaa tietoturvan uudelle tasolle ja tekee luvattomasta pääsystä tallennettuun dataan käytännössä mahdotonta. Laite on suunniteltu erityisesti viranomaisille, puolustussektorille ja kaikille organisaatioille, jotka käsittelevät erittäin arkaluontoista tietoa.
IronKey D500S hyödyntää XTS-AES 256-bittistä salausta, joka on sotilastason vahvuutta. Laitteen sisäinen piirilevy on valettu epoksimassaan, mikä estää fyysisen murtautumisen tai komponenttien tutkimisen ilman, että laite tuhoutuu. Jos murtautumista kuitenkin yritetään, laite voi tuhota kryptografiset avaimensa automaattisesti. Firmware eli laiteohjelmisto on digitaalisesti allekirjoitettu, joten siihen ei voi ladata haitallista tai muokattua ohjelmistoa.
Turvatoimien lisäksi laitteessa on kehittynyt monitasoinen salasanasuojaus. Ylläpitäjä voi määrittää eri salasanat itselleen ja käyttäjille sekä luoda piilotettuja tiedostoalueita, joita ei näe ilman oikeaa autentikointia. Laite tukee myös Crypto-Erase-toimintoa, jolla kaiken datan voi pyyhkiä peruuttamattomasti, jos muistitikku joutuu vääriin käsiin. Laitteen ulkoinen rakenne on tehty sotilastason iskunkestävyys- ja tiiviysvaatimusten mukaisesti.
Teoriassa laite voidaan murtaa niin sanotulla side channel -hyökkäyksellä. Tässä lähestymistavassa ei yritetä suoraan purkaa salausta, vaan mitataan esimerkiksi laitteen virrankulutusta tai sähkömagneettista säteilyä salaustoiminnon aikana. Tällainen hyökkäys vaatisi erittäin kallista laboratoriolaitteistoa, asiantuntijaosaamista mikroelektroniikasta ja kryptografiasta, fyysisen pääsyn laitteeseen sekä viikkojen tai kuukausien työn. Käytännössä tällainen hyökkäys olisi mahdollinen vain valtiolliselle toimijalle, eikä sekään takaisi onnistumista – todennäköisesti laite tuhoaisi itsensä ennen kuin data saataisiin talteen.
IronKey D500S edustaa korkeinta mahdollista käytännön tietoturvaa muistitikkuformaattiin pakattuna.
FIPS 140-3 -turvastandardin tasot
Taso 1 tarjoaa perustason suojauksen. Hyväksyy ohjelmistopohjaisen salauksen, eikä edellytä erityisiä fyysisiä suojauskeinoja. Soveltuu ympäristöihin, joissa fyysinen pääsy laitteeseen on jo muuten estetty.
Taso 2 lisää vaatimuksen tamper-evident-rakenteesta eli rakenteesta, joka osoittaa, jos laitetta on avattu tai yritetty avata. Tämä voi sisältää sinettejä tai tiivisteitä, jotka rikkoutuvat murtoyrityksessä.
Taso 3 edellyttää fyysisesti vastustuskykyistä rakennetta, joka suojaa laitteen sisältöä aktiivisesti. Laite voi tunnistaa murtautumisyrityksen ja tuhota salausavaimet. Avaimia ei saa missään vaiheessa siirtää selväkielisenä laitteen ulkopuolelle. Soveltuu korkean turvallisuustason ympäristöihin, kuten puolustukseen ja viranomaiskäyttöön.
Taso 4 on korkein suojaustaso. Laitteen on kyettävä havaitsemaan ja reagoimaan ympäristön olosuhteiden muutoksiin, kuten äkillisiin lämpötilan tai jännitteen vaihteluihin. Käytetään kriittisissä järjestelmissä, kuten ydinvoimaloissa tai sotilastiedustelussa.
Kun suurteholaskennan (HPC) työkuormat monimutkaistuvat, generatiivinen tekoäly sulautuu yhä tiiviimmin moderneihin järjestelmiin ja lisää kehittyneiden muistiratkaisujen tarvetta. Vastatakseen näihin muuttuviin vaatimuksiin ala kehittää uuden sukupolven muistiarkkitehtuureja, jotka maksimoivat kaistanleveyden, minimoivat latenssin ja parantavat energiatehokkuutta.
