Ruotsalainen Evertiq järjesti eilen Tampereella jokavuotisen Exponsa. Näyttelyn yhteydessä oli seminaari, jossa Huldin sulautettujen järjestelmien kyvykkyyksistä vastaava Mikko Vulli muistutti, ettei täysin turvallista mikro-ohjainta ole olemassakaan.
- Lopulta turvallisuus riippuu siitä, miten hyvin ohjainpiirin valmistaja on ottanut käyttöön erilaiset suojausmekanismit. Valmistajien kesken on eroja, mutta melkein kaikilla suojaukset ovat hyvin käytössä, Vulli kertoi.
Yleensä mikro-ohjaimien salaisuuksiin yritetään päästä käsiksi joko piirikortilla, ohjaimen liitäntöjen kautta tai ohjelmistotasolla. Tavoite on uuttaa piiriltä laiteohjelmistoa, sovelluskoodia tai sensitiivistä dataa. Joskus se onnistuukin.
- Tiedetään, että joskus virrankatkaisu käynnistysjakson aikana on avannut pääsyn piirin muistiin, Vulli kertoi. Helppoa firmwaren tai datan uuttaminen bittivirrasta ei toki tällöinkään ole, mutta oikeilla työkaluilla mahdollista.
Sulautettua järjestelmää suunnitteleva joutuukin tasapainottelemaan sen kanssa, millainen suojaus toteutetaan, jotta sen murtamisen yrittämisestä tulee liian kallista tai hankalaa. Vullin mukaan tämä vastaa vanhaa vertausta polkupyörän lukkoon. – Pitää olla parempi lukko kuin viereisessä pyörässä.
Toki suojaaminen on paljon hyviä peukalosääntöjä. Piirikortilla kannattaa suojata liitinnastat ja merkinnät jättää pois. – Ei varkaille kannata ilmaisia vinkkejä jättää, Vulli evästää.
Itse ohjainpiirillä kannattaa deaktivoida kaikki liitännät, joita ei tarvita. Ohjelmiston tasolla tärkeää on huolehtia, että muistiin ladattu siivotaan pois, ettei siihen uudelleen kirjoittaminen aiheuta ylivuotoa. – Softakehityksen laatuun pitää kiinnittää enemmän huomiota, Vulli vaati.
Suurin murros sulautettujen tietoturvassa tapahtui silloin, kun kaikki pienetkin laitteet piti liittää nettiin. Tämä avasi laitteet samoille uhkille ja uhkatoimijoille, jotka vaarantavat isompienkin tietokoneiden turvallisuuden. – Jos Bluetooth-yhteys kätellään salaamattoman kanavan yli, avaimet ovat kaikkien näkyvissä. Sen jälkeen ei ole väliä, jos datansiirto laitteiden välillä on kryptattua.
Entäpä se täysin turvallinen laite? Onhan sellaisia. Kunhan ei ole virtaa päällä, laite on valettu betoniin ja piilotettu vartioituun, lyijyllä vuorattuun tilaan, Mikko Vulli siteerasi kuuluisaa Purduen yliopiston tietojenkäsittelytieteen professorin Gene Spaffordin muotoilua.
Intel on ollut viime aikoina uudenlaisissa huhuissa, kun yhtiötä on välillä pilkottu, välillä myyty. Kolmannen neljänneksen tulokseen kirjattiin massiiviset 16,6 miljardin dollarin tappiot, mutta pääjohtaja Pat Gelsinger sanoo silti, että Inteliä tai sen osia ei olla myymässä minnekään.
Elektroniikka- ja kodinkonekaupan yhdistys ETKOn lukujen mukaan Suomessa myytiin heinä-syyskuussa reilut 636 tuhatta puhelinta, mikä on 4,4 prosenttia enemmän kuin vuotta aikaisemmin. Rahassa mitattuna myynnin arvo sen sijaan laski 1,6 prosenttia.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
