AES ei vielä tee muistitikusta turvallista

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

TMSNet advertisement

ETNdigi

A la carte

AES ei vielä tee muistitikusta turvallista Tietoja Kirjoittanut Veijo Ojanperä Julkaistu: 27.03.2026 Devices Embedded Software Kingston on esitellyt uuden IronKey Locker+ 50 G2 -muistitikkunsa vahvasti salaukseen nojaavalla viestillä. Tikku käyttää XTS-tilassa toimivaa 256-bittistä AES-salausta ja tarjoaa suojauksen brute force -hyökkäyksiä sekä BadUSB-uhkia vastaan. Paperilla paketti näyttää vakuuttavalta, mutta yksi keskeinen asia puuttuu, sillä tikku ei ole FIPS 140-3 -sertifioitu. Kingston korostaa tiedotteessaan FIPS 197 -yhteensopivuutta, joka käytännössä tarkoittaa AES-algoritmin käyttöä. Tämä ei kuitenkaan ole varsinainen tietoturvasertifiointi, vaan pelkkä määrittely siitä, miten salaus toimii. Varsinainen toteutuksen turvallisuus (eli avainten hallinta, firmware-suojaus ja fyysiset hyökkäykset) arvioidaan FIPS 140-3 -prosessissa, jota tämä malli ei ole läpäissyt. Teknisesti Kingston on valinnut oikean suunnan: XTS-AES-256 on nykyisin standardi tallennusmedian salauksessa, ja samaa menetelmää käytetään esimerkiksi levy- ja SSD-suojauksessa. Lisäksi tikku toimii ilman erillistä ohjelmistoa, mikä tarkoittaa, että salaus toteutetaan ohjainpiirissä eikä tietokoneella. Tietoturvan kannalta kiinnostavampi kysymys on kuitenkin avainten hallinta. Tikku tukee sekä käyttäjä- että ylläpitäjäsalasanoja, ja ylläpitäjä voi nollata käyttäjän tunnukset. Tämä helpottaa käyttöä, mutta tarkoittaa samalla, että järjestelmässä on useampi avainpolku – ja siten enemmän potentiaalista hyökkäyspintaa. Historiallisesti juuri näistä toteutuksista on löytynyt heikkouksia, vaikka käytetty algoritmi olisi ollut vahva. Kingston mainitsee myös digitaalisesti allekirjoitetun firmwaren suojana BadUSB-hyökkäyksiä vastaan. Tämä on tärkeä ominaisuus, mutta ilman tarkempia tietoja esimerkiksi secure boot -ketjusta tai debug-rajapintojen suojauksesta sen todellinen taso jää avoimeksi. IronKey-sarjassa on aiemmin nähty myös FIPS 140-3 Level 3 -sertifioituja malleja, mutta uusi Locker+ 50 G2 ei kuulu tähän joukkoon. Tämä tekee siitä enemmänkin kuluttaja- ja yrityskäyttöön suunnatun “perusturvallisen” ratkaisun kuin korkean turvallisuusluokan välineen. MORE NEWS AES ei vielä tee muistitikusta turvallista Kingston on esitellyt uuden IronKey Locker+ 50 G2 -muistitikkunsa vahvasti salaukseen nojaavalla viestillä. Tikku käyttää XTS-tilassa toimivaa 256-bittistä AES-salausta ja tarjoaa suojauksen brute force -hyökkäyksiä sekä BadUSB-uhkia vastaan. Paperilla paketti näyttää vakuuttavalta, mutta yksi keskeinen asia puuttuu, sillä tikku ei ole FIPS 140-3 -sertifioitu. Schneider Electric yhdistää sähkösuunnittelun työvaiheet Sähkösuunnittelu on pitkään perustunut erillisiin työkaluihin, joissa sama verkko mallinnetaan moneen kertaan eri tarkoituksiin. Nyt Schneider Electric tuo markkinoille ratkaisun, joka pyrkii katkaisemaan tämän ketjun yhdistämällä suunnittelun, 3D-mallinnuksen ja laskennan samaan ympäristöön. Puolustuselektroniikka pakottaa EMC-testauksen uusille tasoille Puolustus- ja RF-elektroniikan häiriönsietovaatimukset kiristyvät, ja nyt testausympäristöjen on pysyttävä mukana. Saksalainen Rohde & Schwarz on vienyt EMC-testauksen uudelle tasolle toimittamalla suurtehovahvistimia IB-Lenhardt AG:n IBL-Labille, jossa päästään poikkeuksellisen korkeisiin kenttävoimakkuuksiin. Kolme radiota yhdellä antennilla Yhteen laitteeseen pitää nykyään mahduttaa yhä useampi radio: mobiiliyhteys, paikannus ja lähiverkko. Taoglas yrittää ratkaista tämän yhdellä komponentilla. Yhtiön uudet FXP30x- ja PC30x-sarjan PCB-antennit yhdistävät cellular-, GNSS- ja Wi-Fi-yhteydet samaan antennirakenteeseen, mikä vähentää komponenttien määrää ja yksinkertaistaa RF-suunnittelua. Muistien toimitusajoissa tilanne on katastrofaalinen Tampereella järjestetyssä Evertiq Expo Tampere 2026 -tapahtumassa yksi teema nousi ylitse muiden. Muistien saatavuus on ajautunut kriisiin, jonka mittakaava yllättää jopa alan kokeneet toimijat. Tilannetta voidaan pitää katastrofaalisena. Kriittisen infran turvaaminen laajenee avaruuteen Nykyään ja etenkin tulevaisuudessa avaruusjärjestelmillä on yhä tärkeämpi rooli ihmisten elämässä. Järjestelmät auttavat siirtymään paikasta toiseen, antavat tietoa säästä ja yhdistävät ihmisiä toisiinsa. Kaiken lisäksi avaruussovellukset ovat yhä tärkeämpi osa kansallisen turvallisuuden kriittistä infrastruktuuria. Yritykset ottivat agentit käyttöön – mutta unohtivat tietoturvan Tekoälyagenttien käyttöönotto on karannut yrityksissä käsistä. Microsoftin tuoreen Cyber Pulse -raportin mukaan jo yli 80 prosenttia Fortune 500 -yrityksistä käyttää agentteja, mutta samaan aikaan niiden hallinta ja tietoturva laahaavat pahasti perässä. Tuloksena on uusi, pitkälti näkymätön hyökkäyspinta. Senttimetriluokan paikannus suoraan Click-kortilta Paikannus ei ole enää integraatioprojekti. MIKROE pakkaa XSENSin RTK-tasoisen GNSS- ja inertianavigoinnin valmiiksi Click-kortiksi, joka tuo senttimetriluokan tarkkuuden suoraan embedded-kehittäjän pöydälle. Agenttikoodaus muuttaa myös sulautetun kehityksen CodeBoxxin perustajan Nicolas Genestin mukaan ohjelmistokehitys on kääntynyt päälaelleen: koodia ei enää kirjoiteta, vaan tekoälyä orkestroidaan kohti tavoitetta. Muutos näkyy erityisen voimakkaasti sulautetuissa järjestelmissä, joissa tiukka laitteisto–ohjelmisto-integraatio, pitkät validointisyklit ja virheiden korkea hinta tekevät agenttipohjaisesta kehityksestä poikkeuksellisen merkittävän murroksen. Tekoäly siirtyi pilvestä ranteeseen Tekoäly ei enää tarvitse pilveä. Ambient Scientificin uusi GPX-10 -prosessori tuo jatkuvasti päällä olevan AI:n suoraan ranteeseen. Tästä huolimatta laitteet voivat kestää yhdellä latauksella jopa kahden viikon ajan. Samsungin uusi myyntitykki hämärtää lippulaivojen rajaa Samsungin älypuhelinkatalogissa S-sarja edustaa lippulaivaa ja A-sarja keskihintaluokkaa. Uudet Galaxy A57- ja A37-puhelimet kuitenkin hämärtävät tätä eroa. Ne tuovat laatua, premium-tuntua ja tekoälyominaisuuksia selvästi alemmalla hinnalla. SSD:stä tuli turvapiiri Teollisuuden ja kenttälaitteiden tallennus ei ole enää pelkkää muistia, vaan osa järjestelmän kyberturvaa. Silicon Motionin DefendMax tekee SSD:stä aktiivisen suojakerroksen, joka estää datan korruptoitumisen, torjuu hyökkäyksiä ja pitää järjestelmän käynnissä myös pahimmissa häiriötilanteissa. Sensofusion toimittaa droonien vastajärjestelmän Rajavartiolaitokselle Suomalainen Sensofusion on kehittänyt droonien havaitsemiseen ja torjuntaan järjestelmän, jonka Rajavartiolaitos ottaa nyt käyttöön noin viiden miljoonan euron hankinnassa. Investoinnista 90 prosenttia rahoitetaan Euroopan unionin varoista. Arm haluaa vallata AI-palvelimien CPU-paikat Englantilainen kännyköiden prosessori-IP:llä suuruuteen noussut Arm tekee historiansa suurimman strategisen liikkeen, kun yhtiö on julkaissut ensimmäisen oman palvelinprosessorinsa. AGI-niminen piiri on suunnattu suoraan AI-datakeskuksiin, joissa CPU:n rooli on muuttumassa nopeasti. USA kieltää ulkomaiset Wi-Fi-reitittimet – markkina menee uusiksi Yhdysvaltain televiranomainen Federal Communications Commission on lisännyt kaikki ulkomailla valmistetut kuluttajareitittimet ns. Covered List -listalle. Päätös perustuu kansallisen turvallisuuden arvioon, jonka mukaan tällaiset laitteet muodostavat “hyväksymättömän riskin” Yhdysvaltain infrastruktuurille ja kansalaisille. Käytännössä tämä tarkoittaa, että uudet reititinmallit eivät saa enää FCC-hyväksyntää, eikä niitä voi tuoda markkinoille Yhdysvalloissa. EU jakaa 659 miljoonaa siruihin ja kvanttiin – pilottilinjat vasta lähtökuopissa Euroopan Chips-yhteisyritys Chips JU on valinnut 17 hanketta, joihin ohjataan yli 659 miljoonan euron julkinen rahoitus. Mukana on kuusi kvanttiteknologian pilottia sekä useita puolijohde- ja suunnittelutyökaluja kehittäviä projekteja. Helsingin tuoreessa seminaarissa kävi kuitenkin ilmi, että pilottilinjat ovat vasta käynnistymässä ja konkreettisia tuloksia odotetaan vielä. BLE muuttuu anturiväylästä datalinkiksi Bluetooth Low Energy ei ole enää vain sensoreiden ja pienten datapakettien teknologia. Uusi High Data Throughput -laajennus nostaa sen roolin kohti täysiveristä datalinkkiä. Vibekoodattu RISC-V: AI suunnitteli kokonaisen CPU:n yhdessä yössä Piirisuunnittelun automaatio otti ison askeleen eteenpäin, kun yhdysvaltalainen startup Verkor syötti 219 sanan vaatimusmäärittelyn AI-agentille – ja sai 12 tunnissa ulos valmiin RISC-V-prosessorin GDSII-tiedostona. Tuloksena syntynyt Vercore-ydin ei vielä kilpaile nykypiirien kanssa, mutta osoittaa, että kokonainen CPU voidaan suunnitella pitkälti ilman ihmistä. Nokia räjäytti Suomen patenttitilastot – nousu suoraan Euroopan kärkeen Suomi teki viime vuonna historiallisen patenttiharppauksen Euroopassa, mutta kasvun takaa löytyy käytännössä yksi yhtiö eli Nokia. Sen hakemusmäärä lähes kaksinkertaistui ja nosti koko maan ennätystasolle. PC- ja tablettimyynti sakkaa tänä vuonna PC-markkina on kääntymässä selvästi odotettua heikompaan suuntaan. Tutkimusyhtiö IDC arvioi nyt, että globaalit PC-toimitukset supistuvat vuonna 2026 peräti 11,3 prosenttia. Vielä viime marraskuussa ennuste oli vain 2,4 prosentin lasku. Myös tabletit seuraavat perässä: niiden toimitusten ennustetaan vähenevän 7,6 prosenttia. © Elektroniikkalehti		TECHNICAL ARTICLES Kriittisen infran turvaaminen laajenee avaruuteen Nykyään ja etenkin tulevaisuudessa avaruusjärjestelmillä on yhä tärkeämpi rooli ihmisten elämässä. Järjestelmät auttavat siirtymään paikasta toiseen, antavat tietoa säästä ja yhdistävät ihmisiä toisiinsa. Kaiken lisäksi avaruussovellukset ovat yhä tärkeämpi osa kansallisen turvallisuuden kriittistä infrastruktuuria. Lue lisää... OPINION Agenttikoodaus muuttaa myös sulautetun kehityksen CodeBoxxin perustajan Nicolas Genestin mukaan ohjelmistokehitys on kääntynyt päälaelleen: koodia ei enää kirjoiteta, vaan tekoälyä orkestroidaan kohti tavoitetta. Muutos näkyy erityisen voimakkaasti sulautetuissa järjestelmissä, joissa tiukka laitteisto–ohjelmisto-integraatio, pitkät validointisyklit ja virheiden korkea hinta tekevät agenttipohjaisesta kehityksestä poikkeuksellisen merkittävän murroksen. Lue lisää... LATEST NEWS AES ei vielä tee muistitikusta turvallista Schneider Electric yhdistää sähkösuunnittelun työvaiheet Puolustuselektroniikka pakottaa EMC-testauksen uusille tasoille Kolme radiota yhdellä antennilla Muistien toimitusajoissa tilanne on katastrofaalinen NEW PRODUCTS AES ei vielä tee muistitikusta turvallista Toughbook 56 tuo tekoälyn kentälle ilman pilveä RECOM laajentaa moduuleista erillismuuntimiin Suosittu vähävirtainen IoT-yhteys helposti lisäkortilla Tämä ajuri auttaa pitämään auton hengissä pakkasaamuna