logotypen
 
 

IN FOCUS

Gallimnitridi tuo laatua, kestävyyttä ja luotettavuutta

Gallium-nitridi (GaN) tarjoaa merkittäviä etuja tehokkuuden ja tehotiheyden lisäämisessä, mikä mahdollistaa suunnittelijoille huomattavasti haastavampien virtalähdemääritysten täyttämisen verrattuna piipohjaisiin MOSFET-komponentteihin. Yksi kohtuullinen huolenaihe minkä tahansa uuden, merkittäviä etuja tarjoavan teknologian suhteen on sen kestävyys ja luotettavuus. Poistaaksemme mahdolliset epäilykset, joita käyttäjillä saattaa olla, tarkastellaan GaN-teknologian kestävyyttä, luotettavuutta ja laatua.

Lue lisää...

Moni sulautettu laite on suojattu ohjelmistopohjaisella ratkaisulla. Usein parempi tapa olisi toteuttaa samaa laitteistolla. Vaikkapa FPGA-piirillä, kuten Intelin Ryan Kenny kertoo artikkelissaan.

Artikkelin on kirjoittanut Intelin Programmable Solutions Groupin Ryan Kenny. Hän aloitti uransa suunnittelijana Lockheed Martinilla vuonna 2000. Vuonna 2007 Ryan siirtyi FPGA-valmistaja Alteran palvelukseen markkinointipäälliköksi. Yrityskaupan jälkeen joulukuussa 2015 Ryan on työskennellyt Intelin ohjelmoitavien piiriein divisioonan teknisessä markkinoinnissa. 

Lukuisat julkaisut ja artikkelit kertovat meille päivittäin, että tietoturva on internetin kasvun ja informaatiotalouden seuraavan sukupolven uusin haaste. Olemme myös tietoisia nousevista uhkista ja hyökkäyksistä, jotka yksinkertaisesti ohittavat tämän hetken tietoturvatuotteet. Mutta mitä voimme tehdä tämän korjaamiseksi? Ja mikä tärkeämpää, vaatiiko se merkittävää paradigman muutosta siinä, miten kehitämme tietoturvaratkaisuja? Kuten Albert Einstein on sanonut: ”Se ajattelu, joka on johtanut ongelmaan ei voi tuottaa ratkaisua.”

Ilmoittaessaan McAfee Corporationin ostamisesta Intelin silloinen pääjohtaja Paul Otellini sanoi vuonna 2010 kuuluisasti, että ”tietoturvasta on tullut tietotekniikan kolmas pilari”. Mikä tärkeämpää, tietoturvasta tulee osana liiketoimintaa patisi tekninen myös poliittinen ja taloudellinen kysymys. Ponemon Institute mittaa joka vuosi tämän kybermurtautumisen kustannuksia liiketoiminnalle ja yhtä verkkotunkeutumista kohti kustannukset on arvoitu 3,8 miljoonaksi dollariksi. Globaalille taloudelle aiheutuu vuosittain jopa 450 miljardin dollarin menetykset.

Käyttämällä palomuureja ja testaushiekkalaatikkoja esimerkkeinä verkon turvallisuusratkaisuista huomataan, että valtaosa ratkaisuista on ohjelmistopohjaisia ja hyödyntävät virtuaalikoneita ja -ympäristöjä. Syitä tähän ovat ketteryys, siirrettävyys/liikuteltavuus, sekä taloudelliset kysymykset (ohjelmistopohjaisiin tuotteisiin tarvitaan tyypillisesti hyvin vähän alkupääomaa). Tärkeintä on tietenkin kyky päivittää ja paikata tuotteita, kun uusia haavoittuvuuksia ja uhkatekijöitä löydetään. Yksi nousevista trendeistä on uudelleenkonfiguroitavan laitteiston kuten FPGA-pirien käyttö. Nämä piirit tuovat merkittäviä etuja verkon turvallisuussovelluksiin (mitä kuvataan kahdessa seuraavassa osiossa) ja lsäksi ne tarjoava saman päivitettävyyden ja ketteryyden kuin ohjelmistot FPGA-järjestelmäpiirien muodossa, uusina suunnittelumalleina kuten OpenCL ja virtualisointitukena sekä ARM A9- että ARM A53-prosessoripohjaisissa alijärjestelmissä.

Kaistanleveys ja uudelleenkonfiguroitavan laitteiston nopeus ovat myös merkittävä tietoturvaetu. Laitteisto voi antaa verkon monitoroida kaikkea aktiivisuutta. Prosessoriin ja ohjelmistoon perustuva ratkaisu voi monitoroida liikennettä vain osittain kunnes rinnakkaisesta mallista tulee liian rasittava (ks. kuva 1).

Kuva 1. Murtautumisen havaitseminen

Oikein suunniteltuna, kun FPGA-bittitiedostot autentikoidaan laitteistolla, FPGA-piirejä ei voi muuttaa huomaamatta. Piiristöön kajoaminen ja sen estävien toimintojen muuttaminen edellyttää fyysistä pääsyä laitteeseen. Tämä mahdollistetaan autentikoidun osittaisen uudelleen konfiguroinnin sekä OpenCL- ja korkean tason synteesiohjelmointimallien avulla, jotka kuvaillaan jatkossa. Lisäksi avaintoiminto, jota ohjelmistopohjainen turvallisuusratkaisu ei mahdollista, on vikasietotoiminta. Mikäli suojatussa tuotteessa on looginen tai fyysinen virhe (komponentin pettäminen, teholähdepiikki, tunnistamattamia virheitä, jne.) tuote ajetaan vikatilaan. Tämä varmistaa, ettei tuote jatka toimintaa viallisessa tai puutteellisessa tilassa.

Myöskään FPGA-pohjaisia verkkolaitteita ei voi muuttaa verkkoliitännän yli (ns. etuovihyökkäys). Jos suunnittelua yritetään muuttaa, joko kajoamisen estävä (anti-tamper) mekanismi tai vikasietotila tunnistaa tämän ja sammuttaa laitteen.

FPGA-piireihin sisäänrakennetut turvatoiminnot tarjoavat merkittäviä etuja järjestelmissä, joissa luottamus perustuu rautaan. Näihin kuuluvat suojattu avainten tallennus, hämäännyttäminen (obfuscation) ja anti-tamper -tekniikat, sekä väärennösten estäminen ja asymmetriset salaustoiminnot kuten PUF (Physically Unclonable Function) ja erilliset elliptisiin käyriin perustuvat salauskiihdyttimet (accelerators). Kaikkea tätä auttaa ARM:n Trustzone-toiminnallisuus, joka on käytettävissä ARM A9- ja A53-prosessoriin pohjautuvissa järjestelmissä.

Yksi verkkoturvallisuussovelluksissa käytettävän ohjelmoitavan logiikan tutkimusalueista on räätälöidyt RISC-prosessorit (Reduced Instruction Set Computing) tarkkaan määritellyille verkon turvatoiminnoille, jotka toteutetaan FPGA-piireillä. Erityisesti pitää mainita Cambridgen yliopistossa kehitetty CHERI (Capability Hardware Enhanced RISC Instructions), jossa käytetään räätälöityjä muistinhallintayksiköitä (MMU, Memory Management Units) ja muistiliitäntöjä korjaamaan yleisiä ja tiedettyjä puutteita C-pohjaisissa ohjelmointikielissä. Tämän avulla ohjelmoitavaan logiikkaan perustuviin turvatuotteisiin voidaan valita uhkaympäristöön tai hyökkäystapaan räätälöityjä ”softaprosessoreita”.

Monet prosessorivalmistajat kuten Intel ja Freescale ovat ollee tmukana määrittelemässä TPM-moduulia (Trusted Platform Module) esimerkkinä laitetason suojauksesta parantaakseen käyttöjärjestelmän ja sovellusten tietoturvaa tietotekniikassa. Intel on lisäksi kheittänyt omaa TXT-tekniikkaanssa (Trusted Execution Technology), joka on osa heidän moderneja CPU-arkkitehtuureita.

ARM-tuotteet eivät luontaisesti tarjoa laitetason tietoturvaratkaisuja vaikka jotkut ARM-ekosysteemiin kuuluvat yritykset tarjoavat kehyksiä, joissa laitetason suojauksia voidaan hyödyntää.

NIST eli National Institute of Standards and Technology on yksi monista ryhmittymistä, jotka haluavat siirtää luottamuksen lähteen (root of trust) ohjelmistosta firmware-ohjelmistoon, käynnistysohjelmistoon ja laitteistoon mobiililaitteissa ja IoT-teknologioissa. Heidän ja monien muiden dokumentaatiossa lähdetään liikkeelle siitä, että ohjelmistopohjainen tietoturva on ongelmallista, firmware on parempaa, mutta prosessointilaitteistoon sisäänrakennettu suojaus on ihanteellinen.

Ohjelmoitavan logiikan komponentit tuovat mahdollisuuden integroida erilaisia laitetason suojauksia, kuten metallointiavaimia (metal keys) ja sulakeavaimia tukineen, sekä autentikoitua ohjelmoitavaan logiikkaan VHDL-kielellä toteutettua turvaa. Tällöin suojaus on myös ohjelmoitavissa ja päivitettävissä autentikoitujen päivitysmekanismien kautta.

Tietoturvatuotteet ovat perusluonteeltaan reaktiivisia. Tämä viittaa prosessiin, ossa uhkia identifioidaan, luokitellaan, niistä viestitetään, testataan päivityksiä ja korjauksia, ja lopulta ajetaan uhkamäärityksiä ja päivityksiä laitteisiin. Suurin murros tietoturva-ajattelussa tämän hetken tutkimuksessa on kyky ennakoida uhkia ja mallintaa hyökkääjien käyttäytymistä, jotta voidaan ennakoida uusia hyökkäysvektoreita. Nämä suurteholaskennan mahdollistamat muutokset saavat merkittävästi lisätehoa ohjelmoitavasta laitteistosta.

Yksi tekniikka hahmojen, kuvien ja puheen tunnistamiseen on konvoluutioneuroverkkojen (CNN, convolutional neural networks) mobiili käyttö. Tämän prosessointimenetelmän käyttöä on tutkittu ja demonstroitu grafiikkaprosessoreilla ja FPGA-piireillä useissa akateemisissa ja teollisuuden tutkimuslaboratorioissa. Ne ohjelmoidaan OpenCL:llä ja koodielementit kovakoodataan FPGA-piirin kiihdytyslohkoihin. Tekniikkaa voidaan hyödyntää myös uhkien havaitsemiseen ja haavoittuvuuksien arviointiin. Katso kuvaa 2 esimerkkinä FPGA-pohjaisesta pakettienkäsittelijästä.

Kuva 2. Pakettien käsittelijä

Mooren lain jatkumisen edellyttämän massiivisen rinnakkaisen ohjelmointimallin toteutusta on lähestytty kolmella eri tavalla viimeisen vuosikymmenen aikana: moniydinprosessoreilla ja ohjelmointimalleilla, virtuaalikoneiden hallinnalla ja rinnakkaisilla säikeillä sekä uudelleenkonfiguroitavalla logiikalla ja FPGA-piireillä. Tässä keskitymme vain viimeksi mainittuun.

FPGA-laitteisto on ainoa näistä kolmesta toteutustavasta, joka mahdollistaa tietoturvedut suhteessa julkistettuihin koodin haavoittuvuuksiin ja laitetason suojaukseen. Stratix 10 -piirin massiivinen ohjelmoitavan logiikan lisäys – ja pian markkinoille tuleva tiukasti integroitu Intel-prosessorien ja FPGA-toiminnallisuuksien yhdistelmä – tuo tämän kyvykkyyden tietoturvajärjestelmien kehittäjien käyttöön.

Heterogeeniset laskentamallit, kuten yllä kuvatut konvoluutioneuroverkot tai tiukasti liitetyt FPGA-mikroprosessorit vaativat, että heterogeenisesta ohjelmoinnista tulee käytännöllistä. Muutama nimekäs yritys tarjoaa nyt perinteisten verkko- ja kotitietoturvan elementtejä, joihin sisältyy virustentorjunta, palomuurit ja IDS/IPS. Vakiintuneet tuotteet, tukisopimukset, koodikannat ja koodattu uhkien mallintaminen muodostavat työkalupakin, jolla IT-ammattilaiset yrittävät rakentaa yritystason tietoturvaa, mutta ne voivat myös toimia esteenä innovaatioille, jotka veisivät kohti rekonfiguroitavaa laitteistoa ja massiivisesti rinnakkaista uhkien havaitsemista ja ennustamista.

Tämä ”keksijän dilemma” on myös myös mahdollisuus tietoturva-alan uusille pelureille, niin suurille kuin pienille. Ne voivat tarjota muista erottuvia tietoturvatuotteita, jotka perustuvat FPGA-piireihin ja niitä tukeviin heterogeenisiin laskentamalleihin.

MORE NEWS

Sähkötekniikan myynti kääntyi kasvuun vuoden lopulla

Sähköteknisten tuotteiden tukkumyynti kääntyi kasvuun vuoden 2024 viimeisellä neljänneksellä, jolloin myynnin arvo nousi 4,7 prosenttia edellisvuoteen verrattuna. Koko vuoden 2024 yhteenlaskettu tukkumyynnin arvo oli 1,223 miljardia euroa, mikä on Sähköteknisen kaupan liitto ry:n (STK) tilastoissa kolmanneksi suurin vuosimyynti.

Teollisuusjätteestä virta-akku – mullistus energian varastointiin

Northwestern-yliopiston tutkijat ovat kehittäneet uuden menetelmän, jossa orgaaninen teollisuusjäte muunnetaan tehokkaaksi energian varastointimateriaaliksi. Tutkijoiden kehittämä innovaatio voi tulevaisuudessa mahdollistaa kestävämpien akkujen valmistuksen laajamittaisia sovelluksia varten. Kyseessä on ensimmäinen kerta, kun TPPO-jäteainetta (triphenyylifosfiinioksidia) käytetään virta-akkujen tutkimuksessa.

Kiinalaiset verkkolaitteet katoamassa Euroopasta

Euroopan maat etenevät vauhdilla 5G-verkkojen käyttöönotossa, mutta samalla keskustelu kiinalaisten verkkolaitevalmistajien, kuten Huawein ja ZTE:n, roolista Euroopan telekommunikaatioverkoissa kiihtyy. Strand Consultingin tuoreen raportin mukaan EU-maiden turvallisuustoimenpiteet ja "EU:n 5G-työkalupakki" ovat asettamassa kiinalaiset valmistajat taka-alalle, mutta täysin ne eivät ole kadonneet.

Nyt myyntiin tullut OnePlus 13R riittää useimmille

OnePlus on tänään aloittanut uuden 13R-mallin myynnin, viikko 13-huippumallin jälkeen. Kyse on mielenkiintoisesta tehopakkauksesta, joka 12 + 256 gigatavun muisteilla maksaa 749 euroa.

Onko sisävalosta itsensä lataava paristo ikuinen?

Energian varastointiratkaisujen kehittävä japanilainen Nichicon ja ruotsalainen Epishine esittelivät Las Vegasin CES-messuilla vallankumouksellisen itsestään latautuvan paristoratkaisun. Uusi SCB-EpNi-2500-000400-moduuli yhdistää Nichiconin huippuluokan LTO-paristot ja Epishinen ultrakevyet, joustavat orgaaniset aurinkokennot. Iso kysymys kuuluu, onko kehitetty paristo ikuinen?

Amerikkalainen maksaa paljon enemmän mobiilidatasta

Mobiilidatan kulutukseen käytetyt summat ovat kasvaneet hurjasti digitaalisten alustojen, IoT-laitteiden ja älypuhelimien lisääntyneen käytön myötä. Vuonna 2024 mobiilidataan käytettiin maailmanlaajuisesti 641 miljardia dollaria, ja tämän luvun odotetaan kasvavan vielä 30 miljardilla dollarilla tänä vuonna. Alueelliset erot ovat kuitenkin huomattavia, ja amerikkalaiset maksavat mobiilidatastaan selvästi eniten.

Nämä tekniikat nousevat kärkeen tänä vuonna

Tulevaisuuden ennustaminen on aina hankalaa, mutta muistien valmistaja Kingston on esittänyt oman arvionsa alkaneen vuoden tärkeimmistä uusista ja läpilyövistä tekniikoita. Listalta löytyvät AI, PCIe 5.0, DDR5 ja CXL.

6G-tutkimus toi tunnustukset oululaisprofessoreille

Oulun yliopiston professorit Aarno Pärssinen ja Mika Ylianttila ovat saaneet kansainvälisesti arvostetun IEEE Fellow -arvonimen. Tämä maailman johtavan teknologiajärjestön myöntämä tunnustus annetaan vain alle 0,1 prosentille IEEE:n jäsenistä vuosittain, ja se perustuu poikkeuksellisiin ansioihin teknologian kehittämisessä.

Tarkempaa analyysiä nopeille 5G-signaaleille

Rohde & Schwarz on päivittänyt huippuluokan SMW200A- ja SMM100A-vektorisignaaligeneraattorinsa. Päivitykset parantavat nopeiden 5G-signaalien tarkkuutta ja analyysiä. Tämä tehostaa erityisesti korkeilla FR2- ja FR3-taajuuksilla toimivien vastaanottimien kehitystä.

Tekoäly tuotiin jo älylaseihin: AiLens mullistaa markkinat

Ambiq ja ThinkAR ovat yhdistäneet voimansa luodakseen AiLens-älylasit, jotka yhdistävät tekoälyn ja lisätyn todellisuuden (AR) täysin uudella tavalla. Näistä vain 37 grammaa painavista laseista odotetaan suurta harppausta älylasimarkkinoilla niiden käytännöllisyyden ja huipputeknologian ansiosta.

Aalto-yliopistossa kehitetty aiempaa herkempi infrapuna-anturi

Aalto-yliopiston tutkijat ovat kehittäneet uuden infrapunafotodiodin, joka parantaa merkittävästi infrapunavalon havaitsemista. Tämä teknologia on paitsi herkempi kuin nykyiset ratkaisut, myös yhteensopiva nykyaikaisen elektroniikan valmistusprosessien kanssa.

Uusi haittaohjelma kiertää MacOS-koneiden sisäisen suojauksen

Check Point Research (CPR) on havainnut uuden version Banshee-haittaohjelmasta, joka kohdistuu MacOS-käyttäjiin ja varastaa selainkirjautumisia, kryptovaluuttalompakoita sekä muuta arkaluontoista tietoa. Banshee-haittaohjelma on pysynyt havaitsematta yli kahden kuukauden ajan, mikä korostaa sen kehittyneitä kykyjä välttää tietoturvajärjestelmien tunnistus.

Facebook mullistaa AR-lasit maailman kirkkaimmalla punaisella ledillä

Meta Platforms eli Facebook ja englantilainen Plessey Semiconductors ovat yhdessä kehittäneet maailman kirkkaimman punaisen mikroledi-näytön, joka on suunniteltu erityisesti lisätyn todellisuuden laseille. Tämä teknologinen läpimurto nostaa AR-lasien suorituskyvyn uudelle tasolle, tarjoten kirkkauden, joka ylittää kaikki aiemmat standardit.

ROHM nosti lidarin valotehon kilowattiin

Japanilainen ROHM on esitellyt uuden infrapunalaserin, joka mullistaa lidar-sovellusten suorituskyvyn. Uusi RLD8BQAB3-laserdiodi tuottaa jopa 1 kW:n valotehon, mikä merkittävästi parantaa etäisyyden mittauksen tarkkuutta ja resoluutiota. Tämä avaa uusia mahdollisuuksia muun muassa autonomisten ajoneuvojen, droonien ja robottien käyttöön.

Qualcommille ainakin erävoitto Arm:n kanssa

Qualcomm julistaa itsensä voittajaksi kiistassa Armin kanssa sen jälkeen, kun valamiehistö antoi päätöksen kahdessa kolmesta ratkaistavasta kysymyksestä. Tuomari ei salli uutta oikeudenkäyntiä ennen kuin yritykset ovat keskustelleet sovittelijan kanssa.

Vuoden Professori estää häiriöitä paikannussignaalissa

Professoriliitto on valinnut Vuoden Professoriksi 2025 tietotekniikan professori Heidi Kuusniemen Vaasan yliopistosta. Kuusniemi on kansainvälisesti tunnettu ja tunnustettu paikkatietotekniikan ja satelliittinavigoinnin asiantuntija, joka on tehnyt merkittävää työtä avaruusteknologian ja paikannusjärjestelmien parissa yli 20 vuoden ajan.

Miksi ohjelmoitavuus tekee MEMS-ajoituksesta kvartsia paremman?

Mikroelektromekaanisiin järjestelmiin eli MEMS-komponentteihin perustuvat piiajoituslaitteet päihittävät kvartsin elektroniikkasuunnittelun uudella aikakaudella. Yksi MEMS-ajoituspiirien vahvuuksista on ohjelmoitavuus.

Kvanttitekniikan läpimurto: Atomikello mullistaa puolustusteknologian

Englannissa kehitetty vallankumouksellinen kvanttitekniikkaan perustuva atomikello lupaa parantaa turvallisuutta ja tarkkuutta sotilasoperaatioissa. Puolustusministeriön salaisessa tutkimuslaitoksessa (Dstl) kehitetty kvanttitekniikkaa hyödyntävä atomikello on tarkkuudessaan täysin omaa luokkaansa.

Japanilaiset kehittävät jo softapohjaista autoa

Autonvalmistaja Honda Motor ja Renesas Electronics ovat ilmoittaneet yhteistyöstä, jonka tavoitteena on kehittää korkean suorituskyvyn järjestelmäpiiri (SoC) ohjelmallisesti määritettäville autoille (SDV, Software-Defined Vehicle). Uusi SoC tulee tarjoamaan huippuluokan tekoälysuorituskykyä (2000 TOPS) yhdistettynä maailmanluokan energiatehokkuuteen (20 TOPS/W).

Melkoinen yllätys - PC-myynti kääntyi kasvuun

PC-markkinoilla puhaltavat uudet tuulet: ensimmäistä kertaa neljään vuoteen myynti kääntyy nousuun. Stocklyticsin keräämien tuoreiden tilastojen mukaan PC-myynti kasvaa globaalisti 2,9 prosenttia ja saavuttaa 225 miljardin dollarin rajapyykin vuonna 2025. Tämä merkitsee merkittävää käännettä markkinoille, jotka ovat kärsineet viime vuosina mittavista laskuista.

Miksi ohjelmoitavuus tekee MEMS-ajoituksesta kvartsia paremman?

Mikroelektromekaanisiin järjestelmiin eli MEMS-komponentteihin perustuvat piiajoituslaitteet päihittävät kvartsin elektroniikkasuunnittelun uudella aikakaudella. Yksi MEMS-ajoituspiirien vahvuuksista on ohjelmoitavuus.

Lue lisää...

Tekoäly edellyttää yhä nopeampia verkkoja

Kestävä digitaalinen infrastruktuuri on kriittinen, jotta tietoliikenneverkot voidaan tehokkaasti valjastaa tekoälyinnovaatioiden ja pilvipohjaisten palveluiden tarpeisiin. Tekoälyyn liittyvien datarikkaiden sovellusten lisääntyvä kysyntä edellyttää tietoliikenneverkkoa, joka kykenee käsittelemään suuria tietomääriä alhaisella viiveellä, kirjoittaa Orange Businessin kumppaniratkaisuista vastaava Carl Hansson.

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
Tapahtuma: Winter Satellite Workshop 2025
Espoo Otaniemi / Dipoli, 21. - 23.1.2025
Lisätietoja täällä
 
Tapahtuma: EMC -seminaari (Kotel)
Tampere 5. – 6.2.2025. Lisätietoja: asiakaspalvelu@rohde-schwarz.com

R&S -seminaari: Demystifying SA and VNA
Oulussa 12.2.2024 ja Vantaalla 13.2.2024
Ilmoittautuminen: asiakaspalvelu@rohde-schwarz.com

 
R&S -koulutus: RF Mittaustekniikan 2-päiväinen koulutus (huom. maksullinen)
Vantaalla 12.-13.3.2025
Ilmoittautuminen: RF Mittaustekniikka - Rohde & Schwarz Finland Oy
 

 

LATEST NEWS

NEW PRODUCTS

 

NEWSFLASH

 
article