Raspberry Pi -säätiö on osoittanut, miten avoimuus ja vastuullisuus voivat muuttaa tapaa, jolla teknologiateollisuus käsittelee tietoturvaongelmia. RP2350-ohjainpiirin ympärille luotu vuoden mittainen hacking challenge toi esiin neljä merkittävää haavoittuvuutta, jotka on nyt dokumentoitu ja joiden korjaaminen on jo työn alla.

Elokuussa 2023 julkistettu RP2350-ohjainpiiri perustuu Arm TrustZone -turvamalliin ja on suunniteltu turvallisiin sovelluksiin. Julkaisun yhteydessä säätiö käynnisti DEF CON -tapahtumahengessä kilpailun, jonka tarkoituksena oli löytää mahdollisia haavoittuvuuksia ennen laajempaa käyttöönottoa. Palkinto houkutteli alan huippuosaajia: ensimmäisen kuukauden ajan luvattiin 10 000 dollaria ensimmäisestä hyväksytystä löydöksestä. Kun yhtäkään haavoittuvuutta ei löytynyt alkuperäisen määräajan puitteissa, kilpailua jatkettiin vuoden 2024 loppuun ja palkkio kaksinkertaistettiin.

Lopputulos oli vaikuttava. Neljä erityisen oivaltavaa ja teknisesti haastavaa hyökkäystä löydettiin ja dokumentoitiin. Lisäksi säätiö palkitsi jokaisen osallistujan täysimääräisellä 20 000 dollarin palkkiolla, sillä kaikkien löydösten katsottiin olevan yhtä tärkeitä.

Haavoittuvuudet vaihtelivat mikropiirin syvien teknisten toimintojen manipuloinnista fyysisiin hyökkäyksiin, kuten laser- ja sähkömagneettisiin häiriöihin. Esimerkiksi yksi löydöksistä hyödynsi USB-bootloaderin eli käynnistyslataimen puutteita, kun taas toinen paljasti haavoittuvuuden antisulakemuistin suojauksessa.

Näistä löydöksistä saadut opit ovat jo muuttamassa RP2350:n tulevia versioita. Lisäksi ne ovat antaneet tärkeää tietoa laajemmalle teknologiateollisuudelle siitä, miten hyökkäyksiä voidaan ennakoida ja estää.

Raspberry Pi on osoittanut, että avoimuus ja yhteistyö voivat parantaa turvallisuutta ja lisätä luottamusta teknologisiin innovaatioihin. Sen sijaan, että ongelmat piilotettaisiin, säätiö toi ne esiin ja tarjosi palkintoja niiden korjaamiseksi. Tämä "turvallisuus läpinäkyvyyden kautta" -lähestymistapa eroaa merkittävästi monien muiden valmistajien "turvallisuus salailun kautta" -strategiasta.

Kilpailu ei myöskään pääty tähän. Säätiö on ilmoittanut uudesta haasteesta, joka keskittyy AES-salausmenetelmien sivukanavahyökkäysten torjumiseen. Tämä osoittaa heidän sitoutumisensa jatkuvaan parantamiseen ja avoimuuteen.

 

ETNtv

Watch ECF videos

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...

Suomen suurin valtti kybersodassa on luottamus

Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.

Lue lisää...

LATEST NEWS

NEW PRODUCTS

 

NEWSFLASH

THIS SPACE TEMPORARILY LEFT BLANK

 SPONSORS

 

congatec is a rapidly growing technology company focusing on embedded and edge computing products and services. The high-performance computer modules are used in a wide range of applications and devices in industrial automation, medical technology, robotics, telecommunications and many other verticals.

CVG Convergens is an ICT services company specialized in embedded systems, smart connected products and ICT systems and processes for SME businesses. Our mission is to help our clients, our team, and the society to improve and thrive by providing reliable and sustainable solutions, services, and products by creative and efficient application of technology.

 

ADLINK Technology leads edge computing, the catalyst for a world powered by artificial intelligence. We manufacture edge hardware and develop edge software for embedded, distributed and intelligent computing - from powering medical PCs in the intensive care unit to building the world’s first high-speed autonomous race car - more than 1600 customers around the world trust ADLINK for mission-critical success.

 

 

Testhouse Nordic is the leading supplier of test and measurement products and solutions in the Nordic countries. We partner with world's most renowned suppliers. Through our expertise and strong relationships with our suppliers, we offer products and services that regularly exceed our customers’ expectations.

 

 

Mespek Oy is established 1989 and our focus is on industrial electronics and producing support services. The main product areas of Mespek are embedded modules, industrial computing, test&measurement modules and server management systems (KVM-switches).

 

BCC Solutions Oy is a Finnish company that, in addition to expert services, offers comprehensive equipment solutions for data transfer and telecommunication networks, as well as their analysis, testing and measurement. We broadly represent the industry's leading brands.

 

 

In cooperation with

 

 

 

and

 





ECF template