logotypen
 
 

IN FOCUS

IP suojaan ulkoiseen muistiin

Monet markkinoilla olevat mikro-ohjaimet tarjoavat tallennuskapasiteettia muutamien megatavujen verran, mikä vaikuttaa merkittävästi tuotteen hintaan. Sopiva vaihtoehtoinen ratkaisu on käyttää ulkoista muistia, jota voidaan hankkia suuremmissa määrissä selvästi edullisempaan hintaan ja useilla eri kapasiteettivaihtoehdoilla – yleensä muutamasta megatavusta satoihin megatavuihin.

Lue lisää...

Moni sulautettu laite on suojattu ohjelmistopohjaisella ratkaisulla. Usein parempi tapa olisi toteuttaa samaa laitteistolla. Vaikkapa FPGA-piirillä, kuten Intelin Ryan Kenny kertoo artikkelissaan.

Artikkelin on kirjoittanut Intelin Programmable Solutions Groupin Ryan Kenny. Hän aloitti uransa suunnittelijana Lockheed Martinilla vuonna 2000. Vuonna 2007 Ryan siirtyi FPGA-valmistaja Alteran palvelukseen markkinointipäälliköksi. Yrityskaupan jälkeen joulukuussa 2015 Ryan on työskennellyt Intelin ohjelmoitavien piiriein divisioonan teknisessä markkinoinnissa. 

Lukuisat julkaisut ja artikkelit kertovat meille päivittäin, että tietoturva on internetin kasvun ja informaatiotalouden seuraavan sukupolven uusin haaste. Olemme myös tietoisia nousevista uhkista ja hyökkäyksistä, jotka yksinkertaisesti ohittavat tämän hetken tietoturvatuotteet. Mutta mitä voimme tehdä tämän korjaamiseksi? Ja mikä tärkeämpää, vaatiiko se merkittävää paradigman muutosta siinä, miten kehitämme tietoturvaratkaisuja? Kuten Albert Einstein on sanonut: ”Se ajattelu, joka on johtanut ongelmaan ei voi tuottaa ratkaisua.”

Ilmoittaessaan McAfee Corporationin ostamisesta Intelin silloinen pääjohtaja Paul Otellini sanoi vuonna 2010 kuuluisasti, että ”tietoturvasta on tullut tietotekniikan kolmas pilari”. Mikä tärkeämpää, tietoturvasta tulee osana liiketoimintaa patisi tekninen myös poliittinen ja taloudellinen kysymys. Ponemon Institute mittaa joka vuosi tämän kybermurtautumisen kustannuksia liiketoiminnalle ja yhtä verkkotunkeutumista kohti kustannukset on arvoitu 3,8 miljoonaksi dollariksi. Globaalille taloudelle aiheutuu vuosittain jopa 450 miljardin dollarin menetykset.

Käyttämällä palomuureja ja testaushiekkalaatikkoja esimerkkeinä verkon turvallisuusratkaisuista huomataan, että valtaosa ratkaisuista on ohjelmistopohjaisia ja hyödyntävät virtuaalikoneita ja -ympäristöjä. Syitä tähän ovat ketteryys, siirrettävyys/liikuteltavuus, sekä taloudelliset kysymykset (ohjelmistopohjaisiin tuotteisiin tarvitaan tyypillisesti hyvin vähän alkupääomaa). Tärkeintä on tietenkin kyky päivittää ja paikata tuotteita, kun uusia haavoittuvuuksia ja uhkatekijöitä löydetään. Yksi nousevista trendeistä on uudelleenkonfiguroitavan laitteiston kuten FPGA-pirien käyttö. Nämä piirit tuovat merkittäviä etuja verkon turvallisuussovelluksiin (mitä kuvataan kahdessa seuraavassa osiossa) ja lsäksi ne tarjoava saman päivitettävyyden ja ketteryyden kuin ohjelmistot FPGA-järjestelmäpiirien muodossa, uusina suunnittelumalleina kuten OpenCL ja virtualisointitukena sekä ARM A9- että ARM A53-prosessoripohjaisissa alijärjestelmissä.

Kaistanleveys ja uudelleenkonfiguroitavan laitteiston nopeus ovat myös merkittävä tietoturvaetu. Laitteisto voi antaa verkon monitoroida kaikkea aktiivisuutta. Prosessoriin ja ohjelmistoon perustuva ratkaisu voi monitoroida liikennettä vain osittain kunnes rinnakkaisesta mallista tulee liian rasittava (ks. kuva 1).

Kuva 1. Murtautumisen havaitseminen

Oikein suunniteltuna, kun FPGA-bittitiedostot autentikoidaan laitteistolla, FPGA-piirejä ei voi muuttaa huomaamatta. Piiristöön kajoaminen ja sen estävien toimintojen muuttaminen edellyttää fyysistä pääsyä laitteeseen. Tämä mahdollistetaan autentikoidun osittaisen uudelleen konfiguroinnin sekä OpenCL- ja korkean tason synteesiohjelmointimallien avulla, jotka kuvaillaan jatkossa. Lisäksi avaintoiminto, jota ohjelmistopohjainen turvallisuusratkaisu ei mahdollista, on vikasietotoiminta. Mikäli suojatussa tuotteessa on looginen tai fyysinen virhe (komponentin pettäminen, teholähdepiikki, tunnistamattamia virheitä, jne.) tuote ajetaan vikatilaan. Tämä varmistaa, ettei tuote jatka toimintaa viallisessa tai puutteellisessa tilassa.

Myöskään FPGA-pohjaisia verkkolaitteita ei voi muuttaa verkkoliitännän yli (ns. etuovihyökkäys). Jos suunnittelua yritetään muuttaa, joko kajoamisen estävä (anti-tamper) mekanismi tai vikasietotila tunnistaa tämän ja sammuttaa laitteen.

FPGA-piireihin sisäänrakennetut turvatoiminnot tarjoavat merkittäviä etuja järjestelmissä, joissa luottamus perustuu rautaan. Näihin kuuluvat suojattu avainten tallennus, hämäännyttäminen (obfuscation) ja anti-tamper -tekniikat, sekä väärennösten estäminen ja asymmetriset salaustoiminnot kuten PUF (Physically Unclonable Function) ja erilliset elliptisiin käyriin perustuvat salauskiihdyttimet (accelerators). Kaikkea tätä auttaa ARM:n Trustzone-toiminnallisuus, joka on käytettävissä ARM A9- ja A53-prosessoriin pohjautuvissa järjestelmissä.

Yksi verkkoturvallisuussovelluksissa käytettävän ohjelmoitavan logiikan tutkimusalueista on räätälöidyt RISC-prosessorit (Reduced Instruction Set Computing) tarkkaan määritellyille verkon turvatoiminnoille, jotka toteutetaan FPGA-piireillä. Erityisesti pitää mainita Cambridgen yliopistossa kehitetty CHERI (Capability Hardware Enhanced RISC Instructions), jossa käytetään räätälöityjä muistinhallintayksiköitä (MMU, Memory Management Units) ja muistiliitäntöjä korjaamaan yleisiä ja tiedettyjä puutteita C-pohjaisissa ohjelmointikielissä. Tämän avulla ohjelmoitavaan logiikkaan perustuviin turvatuotteisiin voidaan valita uhkaympäristöön tai hyökkäystapaan räätälöityjä ”softaprosessoreita”.

Monet prosessorivalmistajat kuten Intel ja Freescale ovat ollee tmukana määrittelemässä TPM-moduulia (Trusted Platform Module) esimerkkinä laitetason suojauksesta parantaakseen käyttöjärjestelmän ja sovellusten tietoturvaa tietotekniikassa. Intel on lisäksi kheittänyt omaa TXT-tekniikkaanssa (Trusted Execution Technology), joka on osa heidän moderneja CPU-arkkitehtuureita.

ARM-tuotteet eivät luontaisesti tarjoa laitetason tietoturvaratkaisuja vaikka jotkut ARM-ekosysteemiin kuuluvat yritykset tarjoavat kehyksiä, joissa laitetason suojauksia voidaan hyödyntää.

NIST eli National Institute of Standards and Technology on yksi monista ryhmittymistä, jotka haluavat siirtää luottamuksen lähteen (root of trust) ohjelmistosta firmware-ohjelmistoon, käynnistysohjelmistoon ja laitteistoon mobiililaitteissa ja IoT-teknologioissa. Heidän ja monien muiden dokumentaatiossa lähdetään liikkeelle siitä, että ohjelmistopohjainen tietoturva on ongelmallista, firmware on parempaa, mutta prosessointilaitteistoon sisäänrakennettu suojaus on ihanteellinen.

Ohjelmoitavan logiikan komponentit tuovat mahdollisuuden integroida erilaisia laitetason suojauksia, kuten metallointiavaimia (metal keys) ja sulakeavaimia tukineen, sekä autentikoitua ohjelmoitavaan logiikkaan VHDL-kielellä toteutettua turvaa. Tällöin suojaus on myös ohjelmoitavissa ja päivitettävissä autentikoitujen päivitysmekanismien kautta.

Tietoturvatuotteet ovat perusluonteeltaan reaktiivisia. Tämä viittaa prosessiin, ossa uhkia identifioidaan, luokitellaan, niistä viestitetään, testataan päivityksiä ja korjauksia, ja lopulta ajetaan uhkamäärityksiä ja päivityksiä laitteisiin. Suurin murros tietoturva-ajattelussa tämän hetken tutkimuksessa on kyky ennakoida uhkia ja mallintaa hyökkääjien käyttäytymistä, jotta voidaan ennakoida uusia hyökkäysvektoreita. Nämä suurteholaskennan mahdollistamat muutokset saavat merkittävästi lisätehoa ohjelmoitavasta laitteistosta.

Yksi tekniikka hahmojen, kuvien ja puheen tunnistamiseen on konvoluutioneuroverkkojen (CNN, convolutional neural networks) mobiili käyttö. Tämän prosessointimenetelmän käyttöä on tutkittu ja demonstroitu grafiikkaprosessoreilla ja FPGA-piireillä useissa akateemisissa ja teollisuuden tutkimuslaboratorioissa. Ne ohjelmoidaan OpenCL:llä ja koodielementit kovakoodataan FPGA-piirin kiihdytyslohkoihin. Tekniikkaa voidaan hyödyntää myös uhkien havaitsemiseen ja haavoittuvuuksien arviointiin. Katso kuvaa 2 esimerkkinä FPGA-pohjaisesta pakettienkäsittelijästä.

Kuva 2. Pakettien käsittelijä

Mooren lain jatkumisen edellyttämän massiivisen rinnakkaisen ohjelmointimallin toteutusta on lähestytty kolmella eri tavalla viimeisen vuosikymmenen aikana: moniydinprosessoreilla ja ohjelmointimalleilla, virtuaalikoneiden hallinnalla ja rinnakkaisilla säikeillä sekä uudelleenkonfiguroitavalla logiikalla ja FPGA-piireillä. Tässä keskitymme vain viimeksi mainittuun.

FPGA-laitteisto on ainoa näistä kolmesta toteutustavasta, joka mahdollistaa tietoturvedut suhteessa julkistettuihin koodin haavoittuvuuksiin ja laitetason suojaukseen. Stratix 10 -piirin massiivinen ohjelmoitavan logiikan lisäys – ja pian markkinoille tuleva tiukasti integroitu Intel-prosessorien ja FPGA-toiminnallisuuksien yhdistelmä – tuo tämän kyvykkyyden tietoturvajärjestelmien kehittäjien käyttöön.

Heterogeeniset laskentamallit, kuten yllä kuvatut konvoluutioneuroverkot tai tiukasti liitetyt FPGA-mikroprosessorit vaativat, että heterogeenisesta ohjelmoinnista tulee käytännöllistä. Muutama nimekäs yritys tarjoaa nyt perinteisten verkko- ja kotitietoturvan elementtejä, joihin sisältyy virustentorjunta, palomuurit ja IDS/IPS. Vakiintuneet tuotteet, tukisopimukset, koodikannat ja koodattu uhkien mallintaminen muodostavat työkalupakin, jolla IT-ammattilaiset yrittävät rakentaa yritystason tietoturvaa, mutta ne voivat myös toimia esteenä innovaatioille, jotka veisivät kohti rekonfiguroitavaa laitteistoa ja massiivisesti rinnakkaista uhkien havaitsemista ja ennustamista.

Tämä ”keksijän dilemma” on myös myös mahdollisuus tietoturva-alan uusille pelureille, niin suurille kuin pienille. Ne voivat tarjota muista erottuvia tietoturvatuotteita, jotka perustuvat FPGA-piireihin ja niitä tukeviin heterogeenisiin laskentamalleihin.

MORE NEWS

Rohde lisäsi tehoa EMC-mittauksiin

Rohde & Schwarz on julkaissut päivitetyn version ELEKTRA-ohjelmistostaan, joka tuo lisää tehoa ja automaatiota EMC-mittauksiin. Uusi ohjelmistoversio tukee kaikkia ajankohtaisia EMC-standardeja eri toimialoilla – mukaan lukien kaupallinen elektroniikka, autoteollisuus, langattomat järjestelmät, puolustus ja ilmailu.

Tekoäly vaikuttaa lähes joka toiseen työpaikkaan

Tekoäly on nopeasti nousemassa maailman talouksien uudeksi moottoriksi – ja murroksen keskiössä ovat työmarkkinat. YK:n kauppa- ja kehitysjärjestön (UNCTAD) tuoreen Technology and Innovation Report 2025 -julkaisun mukaan jopa 40 prosenttia maailman työpaikoista on alttiina tekoälyn vaikutuksille. Se voi tarkoittaa joko työn automatisointia tai sitä, että työtehtävät muuttuvat perustavalla tavalla.

Tamperelaissiru purkaa useampia audiovirtoja kuin mikään muu prosessori

Tamperelainen VLSI Solution on julkaissut uuden sukupolven audioprosessorin, joka asettaa uudet standardit äänenkäsittelylle sulautetuissa järjestelmissä. VS1073-uutuuspiiri pystyy purkamaan ja käsittelemään enemmän äänenpakkausmuotoja kuin mikään muu prosessori markkinoilla – mukaan lukien uudet tuetut formaatit kuten ALAC, DSD, Opus ja AC-3.

Uusi LUMI-supertietokone yllättää: kylkeen tulee kvanttitietokone

Suomeen rakennetaan maailman tehokkainta tekoälysupertietokonetta, ja sen rinnalle kehitetään nyt myös täysin uusi kvanttilaskenta-alusta. LUMI AI Factory -hankkeen johtaja Pekka Manninen vahvistaa, että uusi huippuluokan laskentaympäristö käynnistyy keväällä 2027.

Samsungin uusin tuo tekoälyn jäässä oleville tablettimarkkinoille

Tablettimarkkinat hakevat suuntaa, mutta Samsung uskoo tekoälyyn. Yhtiö julkaisi 2. huhtikuuta uuden Galaxy Tab S10 FE -sarjan, joka tuo älykkäät ominaisuudet yhä useamman käyttäjän ulottuville. Vaikka markkina kokonaisuudessaan junnaa lähes paikallaan, Samsung pyrkii herättelemään sitä AI-pohjaisella tuottavuudella ja kevyellä muotoilulla.

Trumpin tullit aiheuttavat suurta epävarmuutta puolijohdealalla

Yhdysvaltain presidentti Donald Trump on ilmoittanut uusista tullipolitiikoista, jotka uhkaavat horjuttaa puolijohdeteollisuuden globaaleja toimitusketjuja. Trumpin hallinto on määrännyt 10 prosentin perustullin kaikkiin tuontituotteisiin ja jopa 32 prosentin tullit valikoiduille maille, kuten Taiwanille. Vaikka Taiwanin puolijohteet ovat toistaiseksi tullivapaita, alan toimijat elävät epävarmuudessa mahdollisista tulevista muutoksista.

Maailman ensimmäisessä MEMS-kompassissa ei ole liikkuvia osia

Ranskalainen teknologiayritys SBG Systems on esitellyt maailman ensimmäisen MEMS-pohjaisen gyrokompassin, joka kykenee määrittämään suunnan ilman GNSS-apua ja täysin ilman liikkuvia osia. Tämä inertianavigoinnin läpimurto avaa uuden luvun tarkassa ja kompaktissa paikannuksessa, erityisesti merenkulun ja robotiikan sovelluksissa.

Cadence demosi eurooppalaisvoimin kehitettyä ajoneuvojen SoC-piiriä

Euroopassa pitäisi vähentää riippuvuutta sekä kiinalaisesta että amerikkalaisesta tekniikasta. Muutaman viikon takaisilla Nürnbergin Embedded World -messuilla nähtiinkin tähän suuntaan kasvavia versoja. Esimerkiksi Cadence ja saksalainen Dream Chip Technologies esittelivät uuden sukupolven älykkään SoC-järjestelmäpiirin ajoneuvosovelluksiin.

LUMI-tekoälytehdas on yksi ensimmäisiä Euroopassa

LUMI-tekoälytehdas avaa uuden luvun eurooppalaisessa tekoälyn kehityksessä yhdistämällä huipputeknologian, asiantuntijuuden ja yhteistyön ainutlaatuiseksi kokonaisuudeksi. Tekoälyhubin fyysiset tilat sijoittuvat Espoon Otaniemeen Aalto-yliopiston yhteyteen, ja laskennan ydin toimii Kajaanissa, missä nykyinen LUMI-supertietokone tarjoaa maailmanluokan suorituskykyä tekoälykehitykselle.

Jyväskylän ylioppilaskylään maailman nopein opiskelijanetti

Kotimainen valokuituyhtiö Lounea toteutti Jyväskylän yliopiston ylioppilaskunnan Soihtu-asuntoihin huippumodernit nettiyhteydet. Opiskelijakylä nousi kerralla maailman kärkeen tarjoamalla asukkailleen poikkeuksellisen nopeat verkkoyhteydet. 

Painetun elektroniikan tutkija TactoTekin teknologiajohtajaksi

Oululaistaustainen elektroniikkayhtiö TactoTek on nimittänyt tekniikan tohtori Pälvi Apilon uudeksi teknologiajohtajakseen. Apilo on ollut osa TactoTekin asiantuntijatiimiä vuodesta 2018 ja toiminut viimeksi yhtiön ennakoinnin ja tutkimuksen johtajana.

Linuxista tulee parempi pelaajille

Linux-kernelin tuore 6.14-päivitys lupaa merkittäviä suorituskykyparannuksia Windows-pelejä pelaaville Linux-käyttäjille. Ytimeen on tuotu parannettu NTsync-ajuri, jonka ansiosta Wine- ja Proton-yhteensopivuuskerrosten kautta ajettavat pelit voivat hyötyä jopa satojen prosenttien teholisästä tietyissä tilanteissa.

Eficoden aprillijuttu oli hieno

Yli 600 koodaajan ohjelmistotalo Eficode päätti tänä vuonna aprillipäivän kunniaksi viedä kehittäjähuumorin uudelle tasolle julkaisemalla kuvitteellisen SUAMI-järjestelmän – Single Unified AI Metrics Indicator – joka mittaa kehittäjien tuottavuutta sielunmaiseman, eksistentiaalisen ahdistuksen ja astrologian avulla.

Maksupäätteen kosketusnäyttö vaatii vahvan tietoturvan

Kosketusnäyttö on olennainen osa jokaista nykyaikaista maksujärjestelmää ja myyntipisteen POS-päätettä (point of sale terminal). Sen tietoturvaan on kiinnitettävä erityistä huomiota.

Taivuteltavien älypuhelimien markkina kutistuu ensimmäistä kertaa

Taivuteltavien älypuhelimien maailmanlaajuinen markkina kutistuu tänä vuonna ensimmäistä kertaa historiassaan, kertoo Counterpoint Researchin tuore ennuste. Vuonna 2025 odotetaan neljän prosentin laskua, mikä katkaisee segmentin tähän asti kasvaneen trendin.

Tekoäly havaitsee poikkeamat avaruudessa

AMD on julkistanut uuden avaruuskelpoisen järjestelmäpiirin, Versal AI Edge XQRVE2302:n. Se vie tekoälypäättelyn (AI inferencing) avaruuteen. Piiri on nyt saavuttanut Class B -luokituksen, joka perustuu Yhdysvaltain puolustusvoimien MIL-PRF-38535-standardin vaatimuksiin.

Julkinen Wi-Fi altistaa hakkereille – silti miljoonat ottavat riskin

Julkiset Wi-Fi-verkot löytyvät lähes jokaisesta kahvilasta, junasta ja lentokentältä. Ne houkuttelevat nopeaan nettiyhteyteen liikkeellä ollessa, mutta uuden globaalin tutkimuksen mukaan kyseessä on digitaalinen miinakenttä. Kyberturvayhtiö NordVPN:n teettämä kysely paljastaa, että 69 % matkustajista on huolissaan kyberuhkista matkan aikana – ja pelko on perusteltu.

Uudenlainen fotonitutka sopii moneen käyttöön

Belgialainen mikroelektroniikan tutkimusorganisaatio IMEC on kehittänyt uraauurtavan tutkajärjestelmän, joka voi mullistaa niin autoteollisuuden kuin terveydenhuollonkin tarkan havainnoinnin ratkaisut. Kyseessä on maailman ensimmäinen fotoniikkaan pohjautuva, koherenttiin signaalinjakeluun kykenevä 144 gigahertsin tutkajärjestelmä.

Kvanttivallankumous yhdellä sirulla

Oak Ridge National Laboratory (ORNL) on saavuttanut merkittävän virstanpylvään matkalla kohti kvantti-internettiä. Tutkijoiden kehittämä uusi siru yhdistää ensimmäistä kertaa keskeiset kvanttifotoniikan toiminnot yhdelle piirille.

Amazon maksaa Nokian videopatenttien käytöstä

Amazon ja Nokia ovat päässeet sopuun patenttikiistassaan, ja Amazon maksaa jatkossa Nokialle korvauksia yhtiön videoteknologioiden käytöstä. Sopimus kattaa Nokian multimedia- ja videopatenttien hyödyntämisen Amazonin suoratoistopalveluissa, kuten Prime Videossa, sekä yhtiön suoratoistolaitteissa.

Maksupäätteen kosketusnäyttö vaatii vahvan tietoturvan

Kosketusnäyttö on olennainen osa jokaista nykyaikaista maksujärjestelmää ja myyntipisteen POS-päätettä (point of sale terminal). Sen tietoturvaan on kiinnitettävä erityistä huomiota.

Lue lisää...

Tekoäly vaikuttaa lähes joka toiseen työpaikkaan

Tekoäly on nopeasti nousemassa maailman talouksien uudeksi moottoriksi – ja murroksen keskiössä ovat työmarkkinat. YK:n kauppa- ja kehitysjärjestön (UNCTAD) tuoreen Technology and Innovation Report 2025 -julkaisun mukaan jopa 40 prosenttia maailman työpaikoista on alttiina tekoälyn vaikutuksille. Se voi tarkoittaa joko työn automatisointia tai sitä, että työtehtävät muuttuvat perustavalla tavalla.

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
 
 R&S -seminaari: 5G Advanced & Beyond
Oulussa 13.5.2025
Espoossa 14.5.2025
 
R&S -seminaari: Calibration
Tampereella 22.5.2025

Seminaareihin ilmoittautuminen ja tiedustelut:
asiakaspalvelu@rohde&schwarz
 

 

LATEST NEWS

NEW PRODUCTS

 

ETNinsta

THIS SPACE TEMPORARILY LEFT BLANK
 
article