Tämä on uusi normaali: tietoturva-aukot pitää paikata tunneissa

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

bonus # recom webb

TMSNet advertisement

ETNdigi

2026 # megabox i st f wallpaper

A la carte

TECHNICAL ARTICLES Tämä on uusi normaali: tietoturva-aukot pitää paikata tunneissa Tietoja Kirjoittanut Veijo Ojanperä Julkaistu: 05.02.2026 Software Microsoft Officesta löytynyt tuore haavoittuvuus osoittaa, kuinka nopeasti nykypäivän tietoturva-aukot päätyvät hyökkääjien käyttöön. Kyse ei ole enää yksittäisten tutkijoiden manuaalisesta työstä, vaan pitkälle automatisoidusta prosessista. Microsoft julkaisi tammikuun lopussa kiireellisen Office-päivityksen, joka korjasi CVE-2026-21509-haavoittuvuuden. Alle kahdessa vuorokaudessa venäläiseksi valtiolliseksi toimijaksi liitetty ryhmä oli jo ottanut aukon käyttöön todellisissa hyökkäyksissä. Hyökkäyksistä raportoineen Trellixin mukaan haavoittuvuus ei vuotanut julkisuuteen exploit-koodina. Sen sijaan hyökkääjät purkivat ja analysoivat päivityksen itse. Tämä onnistuu, koska tietoturvapäivitykset paljastavat aina, mitä ohjelmistossa on muutettu. Kun korjattu ja korjaamaton versio ajetaan automaattisten analyysityökalujen läpi, haavoittuva koodipolku löytyy nopeasti. Tätä kutsutaan patch-diffaukseksi, ja se on arkipäivää valtiollisille kybertoimijoille. Hyökkäyksistä vastanneen ryhmän, joka tunnetaan nimillä APT28 ja Fancy Bear, ei tarvinnut kehittää koko hyökkäysketjua alusta. Officeen, Outlookiin ja OLE-tekniikkaan perustuvat työkalut olivat jo valmiina. Uusi haavoittuvuus toimi vain sisäänpääsynä. Automaation rooli on keskeinen. Päivityksiä seurataan jatkuvasti. Binäärejä verrataan koneellisesti. Testaus tapahtuu useilla Office-versioilla samanaikaisesti. Kun haavoittuva kohta löytyy, exploit rakennetaan olemassa olevien mallien päälle. Tekoäly voi nopeuttaa yksittäisiä vaiheita, kuten koodin tuottamista tai obfuskointia. Se ei kuitenkaan tee päätöksiä. Varsinainen hyökkäyslogiikka perustuu ihmisten osaamiseen ja vuosien kokemukseen Officen sisäisistä suojausmekanismeista. Tapauksen merkittävin opetus puolustajille on se, että aikaikkuna päivitysten asentamiseen on kutistunut tunneiksi. Pelkkä korjaus ei riitä, jos se viivästyy tai jos Office-sovellusten toimintaa ei ole rajoitettu ympäristötasolla. CVE-2026-21509 osoittaa, että uudet haavoittuvuudet eivät ole enää kysymys siitä, hyödynnetäänkö niitä. Kysymys on vain siitä, kuinka nopeasti. MORE NEWS Kiintolevyn nopeus lähestyy flashia Kiintolevy ei ole katoamassa AI-aikakaudella. Päinvastoin. WD eli entinen Western Digital esitteli Innovation Day -tapahtumassaan roadmapin, jossa HDD:n suorituskyky kasvaa tasolle, joka aiemmin kuului vain flash-muisteille. SiTime ostaa Renesasin ajoituspiirit 1,5 miljardilla dollarilla SiTime ostaa Renesas Electronicsin ajoituspiiriliiketoiminnan noin 1,5 miljardin dollarin kaupassa. Kauppa tehdään käteisellä ja SiTimen osakkeilla, ja sen odotetaan toteutuvan vuoden 2026 loppuun mennessä viranomaishyväksyntöjen jälkeen. Tämä on uusi normaali: tietoturva-aukot pitää paikata tunneissa Microsoft Officesta löytynyt tuore haavoittuvuus osoittaa, kuinka nopeasti nykypäivän tietoturva-aukot päätyvät hyökkääjien käyttöön. Kyse ei ole enää yksittäisten tutkijoiden manuaalisesta työstä, vaan pitkälle automatisoidusta prosessista. Tamperelainen Vexlum ratkaisee ison ongelman kvanttitietokoneissa Kvanttitietokoneiden kehitystä kuvataan usein kubittien lukumäärällä, mutta Vexlumin toimitusjohtajan ja perustajaosakkaan Jussi-Pekka Penttinen mukaan tämä mittari ei kerro koko totuutta. Penttisen mukaan hyödyllinen skaalautuvuus määräytyy ennen kaikkea kubittien laadusta, ei pelkästä määrästä. - Hyödyllisessä skaalautuvuudessa kyse ei ole vain kubittien lukumäärästä vaan erityisesti myös kubittien laadusta eli koherenssiajasta ja kubittien välisestä vuorovaikutuksesta. Vexlum keräsi 10 miljoonaa euroa puolijohdelaserien tuotannon skaalaamiseen Suomalainen Vexlum on kerännyt 10 miljoonan euron rahoituksen puolijohdelasereiden valmistuksen kasvattamiseen. Kyseessä on tiettävästi suurin pohjoismaisen fotoniikkayrityksen keräämä seed-vaiheen rahoituskierros. Insta on pitkään tehnyt oikeita valintoja Insta Group on kasvanut lähes 200 miljoonan euron teknologiakonserniksi 15 peräkkäisen kasvuvuoden aikana. Nyt yhtiö vie seuraavan askeleen ja vahvistaa johtamismalliaan. Konsernille nimitetään oma toimitusjohtaja, ja molemmat suuret liiketoiminta-alueet saavat omat vetäjänsä. Kyse ei ole yhtiön pilkkomisesta, vaan kasvun pakottamasta rakenteellisesta muutoksesta. TI ostaa Silicon Labsin miljardikaupassa Texas Instruments ostaa Silicon Labsin noin 7,5 miljardin dollarin käteiskaupalla. Kauppahinta on 231 dollaria Silicon Labsin osakkeelta. Kauppa edellyttää viranomaisten ja Silicon Labsin osakkeenomistajien hyväksyntää. Järjestelyn odotetaan toteutuvan vuoden 2027 alkupuoliskolla. Mikä on hybridihätäpuhelu? Hybridihätäpuhelu eli Hybrid eCall on ajoneuvojen hätäpuhelujärjestelmä, joka käyttää sekä 4G LTE -verkkoa että perinteisiä 2G ja 3G -verkkoja. Tavoite on yksinkertainen. Hätäpuhelu ja siihen liittyvä data saadaan varmasti perille kaikissa olosuhteissa. FPGA vastaa kvanttiuhkaan ennen kuin se on todellinen AMD:n uusi Kintex UltraScale+ Gen 2 -FPGA-sukupolvi ei yritä voittaa suorituskykykilpailua pelkillä logiikkasoluilla. Se vastaa ongelmaan, joka on jo näkyvissä mutta vielä harvoin ratkaistu. Miten laitteet suojataan kvanttiajan uhkilta ennen kuin uhka realisoituu? AI-palvelimen teho-ongelmaan ratkaisu Tekoälypalvelimissa laskentateho kasvaa nopeammin kuin virransyöttö pysyy perässä. Pullonkaula ei ole enää prosessori vaan teho, tila ja lämpö. Tätä taustaa vasten Microchip Technology toi markkinoille uuden MCPF1525-tehomoduulin. Ams OSRAM myy analogiset anturinsa Infineonille Ams OSRAM myy ei-optisen analogi- ja mixed-signal-anturiliiketoimintansa Infineon Technologiesille 570 miljoonan euron käteiskaupalla. Kaupan odotetaan toteutuvan vuoden 2026 toisella neljänneksellä viranomaislupien jälkeen. Rohde & Schwarz toi 44 gigahertsin analyysin keskiluokkaan Saksalainen Rohde & Schwarz laajentaa keskiluokan mittalaitetarjontaansa uudella FPL1044 -spektrianalysaattorilla. Laite ulottuu 44 gigahertsiin asti, ja on samalla ensimmäinen tämän hintaluokan analysaattori, joka yltää Ka-alueelle. Suomalainen Senop toimittaa älytähtäimiä Ranskan puolustusvoimille Suomalainen Senop on saanut merkittävän tilauksen Ranskan puolustusvoimilta. Ranskan puolustusmateriaalihankinnoista vastaava virasto DGA on valinnut yhtiön AFCD TI -älytähtäinjärjestelmän maavoimien käyttöön. Kontron tuo integroidun tekoälykiihdytyksen iMTX-emolevylle Kontron tuo teolliseen iMTX-kokoluokkaan uudenlaisen lähestymistavan tekoälylaskentaan. Yhtiön esittelemä K4131-Px-emolevy perustuu AMDn Ryzen AI Embedded P100 -prosessorisarjaan ja tuo AI-kiihdytyksen suoraan emolevylle ilman erillisiä lisäkortteja. Vain 5 prosenttia tekoälypiloteista etenee tuotantoon Yritykset kokeilevat tekoälyä aktiivisesti, mutta vain harva kokeilu päätyy todelliseen tuotantokäyttöön. Arvioiden mukaan ainoastaan noin viisi prosenttia tekoälypiloteista etenee testausvaihetta pidemmälle. Useimmiten syy ei ole itse tekoälyteknologiassa, vaan ratkaisujen ylläpitoon, valvontaan ja kustannusten hallintaan liittyvissä operatiivisissa haasteissa. VTT:n hankkeessa kehitetään seuraavan sukupolven tehokomponentteja VTT:n koordinoimassa WIBASE-hankkeessa kehitetään uuden sukupolven tehoelektroniikan komponentteja, joiden ytimessä ovat niin sanotut UWBG-materiaalit eli ultralaajan kaistaeron puolijohteet. Ne edustavat seuraavaa askelta piin sekä nykyisten SiC- ja GaN-komponenttien jälkeen. DRAM on nyt tärkeä osa autojen hermostoa Autojen elektroniikka on siirtynyt uuteen vaiheeseen. ADAS-järjestelmät, autonominen ajo ja software-defined vehicle -arkkitehtuuri tekevät DRAM-muistista osan auton hermostoa. Muisti ei enää vain välitä dataa. Se vaikuttaa suoraan siihen, miten ajoneuvo havaitsee ympäristönsä ja tekee päätöksiä. Euroopan komponenttikauppa on kääntynyt kasvuun Euroopan elektroniikkakomponenttien jakelumarkkina palasi kasvu-uralle vuoden 2025 viimeisellä neljänneksellä. Markkina kasvoi lähes 10 prosenttia edellisvuoteen verrattuna. Käänne on selvä, mutta ei ongelmaton. DMASS:n mukaan kasvu nojaa osin poikkeuksellisen heikkoon vertailukauteen, ja näkymää varjostavat yhä geopoliittiset riskit ja toimitusketjujen hauraus. Uusi autosofta syntyy yhä useammin Rustilla Auton ohjelmisto ei vaihdu yhdessä yössä. Mutta kun uusia toimintoja tehdään, yhä useammin kieli ei ole C tai C++. Se on Rust. Tätä kehitystä vauhdittaa nyt konkreettinen työkalu. HighTec EDV-Systeme julkaisi uuden Rust- ja C/C++-pohjaisen Arm-kehitysalustan, joka on sertifioitu autoteollisuuden tiukimpien turvallisuus- ja kyberturvastandardien mukaan. Mullistava optinen vahvistin pakkaa valon tiukempaan Yhdysvalloissa Stanford Universityn fyysikot ovat kehittäneet sirukokoisen optisen vahvistimen, joka pystyy kasvattamaan valosignaalin voimakkuuden satakertaiseksi hyvin pienellä tehonkulutuksella. Tutkimus on julkaistu Nature-lehdessä. © Elektroniikkalehti		TECHNICAL ARTICLES Älyä virtaamien mittaukseen Virtaamamittaus on monissa laitteissa kriittinen mutta usein ongelmallinen toiminto. Perinteiset mekaaniset anturit kuluvat ja jäävät sokeiksi pienille virtausnopeuksille. Ultraäänitekniikkaan perustuvat valmiit moduulit tarjoavat nyt tarkan, huoltovapaan ja helposti integroitavan vaihtoehdon niin kuluttaja- kuin teollisuussovelluksiin. Lue lisää... OPINION Reunatekoäly pakottaa muutoksiin kentällä Vuosi 2026 muodostuu liikkuville kenttätiimeille käännekohdaksi. Kentällä käytettävä teknologia ei ole enää tukiroolissa, vaan keskeinen osa päätöksentekoa, tehokkuutta ja turvallisuutta. Reunatekoäly, luotettavat yhteydet ja laitetason tietoturva ovat siirtyneet nopeasti vapaaehtoisista valinnoista välttämättömyyksiksi, kirjoittaa Panasonic TOUGHBOOKin Euroopan johtaja Steven Vindevogel. Lue lisää... LATEST NEWS Kiintolevyn nopeus lähestyy flashia SiTime ostaa Renesasin ajoituspiirit 1,5 miljardilla dollarilla Tämä on uusi normaali: tietoturva-aukot pitää paikata tunneissa Tamperelainen Vexlum ratkaisee ison ongelman kvanttitietokoneissa Vexlum keräsi 10 miljoonaa euroa puolijohdelaserien tuotannon skaalaamiseen NEW PRODUCTS Eikö 8 bittiä enää riitä? Tässä vastaus Maailman pienin 120 watin teholähde DIN-kiskoon Terävä vaste pienessä kotelossa Click-kortilla voidaan ohjata 15 ampeerin teollisuusmoottoreita Pian kännykkäsi erottaa avaimen 11 metrin päästä