Uusi IronKey piilottaa datan kokonaan: tikulta ei saa ulos edes salattua sisältöä

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

TMSNet advertisement

ETNdigi

A la carte

OPINION Uusi IronKey piilottaa datan kokonaan: tikulta ei saa ulos edes salattua sisältöä Tietoja Julkaistu: 31.03.2026 Devices Embedded Software Kingston markkinoi uutta IronKey Locker+ 50 G2 -muistitikkuaan AES-256-salauksella ja yritystason tietoturvalla. Käytännön testissä kiinnostavampi kysymys on kuitenkin yksinkertainen: mitä tikulta saa ulos ilman salasanaa? Vastaus on yllättävän selkeä: ei mitään. Testi aloitettiin Linuxissa ilman mitään unlock-toimenpiteitä. Tikku näkyy kahtena laitteena: CD-ROM-tyyppisenä IRONKEY-asemana sekä varsinaisena massamuistina. Jälkimmäinen on kuitenkin lukittuna tilassa, jossa sitä ei voi lukea lainkaan. Järjestelmä ilmoittaa käytännössä, ettei mediaa ole. Tämä tarkoittaa, että raakadataa ei saa dumpattua edes salattuna analysointia varten. Seuraavaksi tikku siirrettiin Windows-koneeseen. IRONKEY-CD-levyltä käynnistetään valmistajan oma unlock-ohjelmisto, jolla asetetaan salasana. Vasta tämän jälkeen tikku avaa varsinaisen tallennustilan käyttöjärjestelmälle. Käytännössä ohjainpiiri aktivoi AES-avaimen ja tuo datan näkyviin uutena levynä. Testissä tikulle kirjoitettiin tunnistettava testitiedosto, minkä jälkeen tikku irrotettiin ja siirrettiin takaisin Linuxiin. Ilman unlockia tilanne oli täsmälleen sama kuin alussa: dataa ei näy eikä sitä voi lukea. Sama havainto toistui myös macOS:ssä, jossa tikku esittäytyy pelkkänä IRONKEY-ohjelmistona ilman pääsyä dataan. Käytännössä tämä tarkoittaa, että tikku ei ainoastaan salaa sisältöä, vaan estää siihen pääsyn kokonaan ennen autentikointia. Tämä on merkittävä ero moniin halvempiin “AES-256”-toteutuksiin, joissa koko levy on luettavissa ja hyökkäys voidaan tehdä offline brute force -menetelmillä. Testitulosten perusteella IronKeyn arkkitehtuuri on selvästi laitetasoinen. Lukitus ja avainten hallinta tapahtuvat ohjainpiirissä, eikä käyttöjärjestelmä tai host-ohjelmisto pääse käsiksi dataan ilman onnistunutta autentikointia. Kolmen eri käyttöjärjestelmän – Linuxin, Windowsin ja macOS:n – yhteneväinen käytös tukee tätä tulkintaa. Samalla on kuitenkin syytä huomata, mitä testi ei kerro. AES-256 ja XTS-tila ovat oikeita valintoja, mutta ilman FIPS 140-3 -sertifiointia ei ole ulkopuolista varmistusta esimerkiksi avainten säilytyksestä, firmware-suojauksesta tai fyysisiä hyökkäyksiä vastaan. Testissä nousi esiin myös käytännön ilmiö, sillä tikun liittäminen hidastaa hetkellisesti kaikkia testattuja käyttöjärjestelmiä. Syynä on todennäköisesti se, että tikku esittäytyy useana USB-laitteena (CD-ROM ja massamuisti) ja käyttöjärjestelmä yrittää alustaa niitä, lukea tiedostojärjestelmää sekä käynnistää mahdollisia automaattisia skannauksia. Lisäksi unlock-kerrokseen liittyvä kommunikointi ohjainpiirin kanssa voi viivästyttää laitteen valmiiksi tulemista. Ilmiö ei viittaa suoraan tietoturvaongelmaan, vaan enemmänkin monimutkaisempaan laitearkkitehtuuriin. Yhteenveto on selvä: Kingstonin uusi IronKey ei ole pelkkä “AES inside” -tuote, vaan toteutus, jossa data on aidosti piilossa ennen autentikointia. Se ei vielä tee tikusta korkean turvallisuusluokan ratkaisua, mutta nostaa sen selvästi perusmuistitikkujen yläpuolelle. MORE NEWS Kannettava EV-laturi ratkaisee latausongelman, jota ei oikeastaan olekaan MSI tuo markkinoille kannettavan sähköauton laturin, joka yhdistää tavallisen pistorasian ja tehokkaamman 240 voltin latauksen samaan laitteeseen. Ratkaisu on suunnattu tilanteisiin, joissa kiinteää latausinfraa ei ole. Monilla markkinoilla ongelma on kuitenkin jo pitkälti ratkaistu muilla keinoin. Alibaba lupaa huippusuorituskykyä omalla RISC-V:llä Kiinalainen Alibaba tuo RISC-V-arkkitehtuurin entistä suoremmin AI-laskennan ytimeen uudella XuanTie C950 -prosessorillaan. 5 nanometrin piirillä tavoitellaan paikkaa inferenssikuormien suorittajana, mutta väitteet suorituskyvystä jäävät ilman vertailukohtia. Mikro-ohjaimen turhat herätykset kuriin Nanopower Semiconductor on vienyt nPZero-virransäästöpiirinsä volyymituotantoon. Yhtiön idea on yksinkertainen mutta käytännössä kiinnostava. Siinä erillispiiri hoitaa anturien valvontaa silloin, kun päämikro-ohjain voidaan pitää syvässä unessa, mikä voi pidentää paristo- ja energiankeruulaitteiden käyttöaikaa tuntuvasti. Raudalle poltettu LLM on äärimmäisen nopea – mutta sillä on rajansa Ajatus kuulostaa radikaalilta. Kielimalli ei enää pyöri raudalla, vaan se on itse rauta. Yhdysvaltalainen Taalas esittelee niin sanottua LLM burner -lähestymistapaa, jossa kokonainen kielimalli kirjoitetaan suoraan ASIC-piirille. Yhtiön HC1-demopiiri ajaa Llama 3.1 8B -mallia jopa lähes 17 000 tokenin sekuntinopeudella. Vertailun vuoksi perinteiset GPU-ratkaisut jäävät satoihin tokeneihin sekunnissa, ja erikoiskiihdyttimetkin tuhansiin. Uusi IronKey piilottaa datan kokonaan: tikulta ei saa ulos edes salattua sisältöä Kingston markkinoi uutta IronKey Locker+ 50 G2 -muistitikkuaan AES-256-salauksella ja yritystason tietoturvalla. Käytännön testissä kiinnostavampi kysymys on kuitenkin yksinkertainen: mitä tikulta saa ulos ilman salasanaa? Vastaus on yllättävän selkeä: ei mitään. Yksi prompt riitti: ChatGPT saattoi vuotaa dataa ilman varoituksia Check Pointin tutkijat löysivät ChatGPT:stä haavoittuvuuden, joka mahdollisti keskusteludatan huomaamattoman siirtämisen ulkopuoliselle palvelimelle. Kyse oli infrastruktuuritason sivukanavasta, joka kiersi normaalit suojaukset. Vaikka ongelma on korjattu, tapaus paljastaa AI-ympäristöjen uuden riskiluokan. Akkulaitteiden yleistyminen nostaa sähköpalojen riskiä kodeissa Ladattaviin laitteisiin liittyvät sähköpalot ovat selvästi lisääntyneet viime vuosina. Taustalla ei ole pelkästään tekniikka, vaan usein tapa, jolla laitteita käytetään ja ladataan, kertoo Turvallisuus- ja kemikaalivirasto Tukes. ABB tuo generatiivisen tekoälyn osaksi energianhallintaa ABB on liittänyt generatiiviseen tekoälyyn perustuvan Industrial Knowledge Vault -toiminnallisuuden osaksi Ability Energy Management Systemiä. Tavoitteena on nopeuttaa energiankulutuksen, päästöajureiden, kustannusten ja laitteiden suorituskyvyn tulkintaa ilman raskasta raporttien ja näkymien läpikäyntiä. 64 bittiä tuo moniydinsuunnittelun IoT-laitteisiin Nykyaikaiset järjestelmät vaativat yhä monipuolisempia prosessointiratkaisuja. Linuxissa ajettava reunatekoly ja koneoppiminen lisäävät kompleksisuutta, samalla kun turvallisuuskriittinen ohjaus ja tietoturvasovellukset edellyttävät reaaliaikaista determinismiä. Tämä yhdistelmä kasvattaa kysyntää arkkitehtuureille, joissa useat hartit eli laitteistoketjut voivat ajaa erilaisia kuormia rinnakkain. AI-prosessoreiden virta pakataan alle sokeripalan tilaan Infineon tuo AI-palvelimiin nelivaiheisen TLVR-tehomoduulin, joka pakkaa jopa 320 ampeerin huippuvirran alle sokeripalan kokoiseen tilaan. Kyse ei ole vain komponentin pienentämisestä, vaan siitä, että virransyöttö voidaan tuoda lähemmäs prosessoria ja vapauttaa piirilevytilaa itse laskennalle. COM Express -moduuliin tuli vaihdettava muisti Edge-AI siirtyy laboratorioista liikkuviin ja vaativiin ympäristöihin, joissa pelkkä laskentateho ei enää ratkaise. SolidRunin uusi COM Express Type 6 -moduuli tuo tähän merkittävän muutoksen: muistista on tehty vaihdettava ilman, että mekaaninen kestävyys kärsii. Ratkaisu kohdistuu erityisesti järjestelmiin, joissa tärinä, lämpötila ja jatkuva käyttö ovat arkipäivää. STM32-mikroprosessorin virransyöttö siirtyy yhdelle piirille STMicroelectronics tuo STM32MP1- ja STM32MP2-mikroprosessoreille omat PMIC-piirinsä, jotka kokoavat virransyötön, valvonnan ja suojaukset yhdelle sirulle. Uutuuden merkitys ei ole niinkään uusi suorituskykyluokka vaan se, että teollisuuslaitteiden suunnittelu voi yksinkertaistua, korttipinta-ala pienentyä ja osaluettelo lyhentyä. AES ei vielä tee muistitikusta turvallista Kingston on esitellyt uuden IronKey Locker+ 50 G2 -muistitikkunsa vahvasti salaukseen nojaavalla viestillä. Tikku käyttää XTS-tilassa toimivaa 256-bittistä AES-salausta ja tarjoaa suojauksen brute force -hyökkäyksiä sekä BadUSB-uhkia vastaan. Paperilla paketti näyttää vakuuttavalta, mutta yksi keskeinen asia puuttuu, sillä tikku ei ole FIPS 140-3 -sertifioitu. Schneider Electric yhdistää sähkösuunnittelun työvaiheet Sähkösuunnittelu on pitkään perustunut erillisiin työkaluihin, joissa sama verkko mallinnetaan moneen kertaan eri tarkoituksiin. Nyt Schneider Electric tuo markkinoille ratkaisun, joka pyrkii katkaisemaan tämän ketjun yhdistämällä suunnittelun, 3D-mallinnuksen ja laskennan samaan ympäristöön. Puolustuselektroniikka pakottaa EMC-testauksen uusille tasoille Puolustus- ja RF-elektroniikan häiriönsietovaatimukset kiristyvät, ja nyt testausympäristöjen on pysyttävä mukana. Saksalainen Rohde & Schwarz on vienyt EMC-testauksen uudelle tasolle toimittamalla suurtehovahvistimia IB-Lenhardt AG:n IBL-Labille, jossa päästään poikkeuksellisen korkeisiin kenttävoimakkuuksiin. Kolme radiota yhdellä antennilla Yhteen laitteeseen pitää nykyään mahduttaa yhä useampi radio: mobiiliyhteys, paikannus ja lähiverkko. Taoglas yrittää ratkaista tämän yhdellä komponentilla. Yhtiön uudet FXP30x- ja PC30x-sarjan PCB-antennit yhdistävät cellular-, GNSS- ja Wi-Fi-yhteydet samaan antennirakenteeseen, mikä vähentää komponenttien määrää ja yksinkertaistaa RF-suunnittelua. Muistien toimitusajoissa tilanne on katastrofaalinen Tampereella järjestetyssä Evertiq Expo Tampere 2026 -tapahtumassa yksi teema nousi ylitse muiden. Muistien saatavuus on ajautunut kriisiin, jonka mittakaava yllättää jopa alan kokeneet toimijat. Tilannetta voidaan pitää katastrofaalisena. Kriittisen infran turvaaminen laajenee avaruuteen Nykyään ja etenkin tulevaisuudessa avaruusjärjestelmillä on yhä tärkeämpi rooli ihmisten elämässä. Järjestelmät auttavat siirtymään paikasta toiseen, antavat tietoa säästä ja yhdistävät ihmisiä toisiinsa. Kaiken lisäksi avaruussovellukset ovat yhä tärkeämpi osa kansallisen turvallisuuden kriittistä infrastruktuuria. Yritykset ottivat agentit käyttöön – mutta unohtivat tietoturvan Tekoälyagenttien käyttöönotto on karannut yrityksissä käsistä. Microsoftin tuoreen Cyber Pulse -raportin mukaan jo yli 80 prosenttia Fortune 500 -yrityksistä käyttää agentteja, mutta samaan aikaan niiden hallinta ja tietoturva laahaavat pahasti perässä. Tuloksena on uusi, pitkälti näkymätön hyökkäyspinta. Senttimetriluokan paikannus suoraan Click-kortilta Paikannus ei ole enää integraatioprojekti. MIKROE pakkaa XSENSin RTK-tasoisen GNSS- ja inertianavigoinnin valmiiksi Click-kortiksi, joka tuo senttimetriluokan tarkkuuden suoraan embedded-kehittäjän pöydälle. © Elektroniikkalehti		TECHNICAL ARTICLES 64 bittiä tuo moniydinsuunnittelun IoT-laitteisiin Nykyaikaiset järjestelmät vaativat yhä monipuolisempia prosessointiratkaisuja. Linuxissa ajettava reunatekoly ja koneoppiminen lisäävät kompleksisuutta, samalla kun turvallisuuskriittinen ohjaus ja tietoturvasovellukset edellyttävät reaaliaikaista determinismiä. Tämä yhdistelmä kasvattaa kysyntää arkkitehtuureille, joissa useat hartit eli laitteistoketjut voivat ajaa erilaisia kuormia rinnakkain. Lue lisää... OPINION Agenttikoodaus muuttaa myös sulautetun kehityksen CodeBoxxin perustajan Nicolas Genestin mukaan ohjelmistokehitys on kääntynyt päälaelleen: koodia ei enää kirjoiteta, vaan tekoälyä orkestroidaan kohti tavoitetta. Muutos näkyy erityisen voimakkaasti sulautetuissa järjestelmissä, joissa tiukka laitteisto–ohjelmisto-integraatio, pitkät validointisyklit ja virheiden korkea hinta tekevät agenttipohjaisesta kehityksestä poikkeuksellisen merkittävän murroksen. Lue lisää... LATEST NEWS Kannettava EV-laturi ratkaisee latausongelman, jota ei oikeastaan olekaan Alibaba lupaa huippusuorituskykyä omalla RISC-V:llä Mikro-ohjaimen turhat herätykset kuriin Raudalle poltettu LLM on äärimmäisen nopea – mutta sillä on rajansa Uusi IronKey piilottaa datan kokonaan: tikulta ei saa ulos edes salattua sisältöä NEW PRODUCTS AES ei vielä tee muistitikusta turvallista Toughbook 56 tuo tekoälyn kentälle ilman pilveä RECOM laajentaa moduuleista erillismuuntimiin Suosittu vähävirtainen IoT-yhteys helposti lisäkortilla Tämä ajuri auttaa pitämään auton hengissä pakkasaamuna