logotypen
 
 

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...

Informaation ja IP-omaisuuden suojaaminen on yhä vaikeampaa. Paras ratkaisu suojata data on käyttää monikerroksista menetelmää. Sen pohjalla on rautatason suojauksen tuova FPGA-piiri.

Artikkelin kirjoittaja Paul Pickle on Microsemi Corporationin toimitusjohtaja. Hänen uransa puolijohdealalla alkoi jo vuonna 1996. Microsemin palvelukseen Pickle tuli huhtikuussa 2000 tuotemarkkinoinnin päälliköksi. Hän on edennyt Microsemin hierarkiassa tasaisesti. Marraskuussa 2013 hänet nimitettiin nykyiseen toimitusjohtajan virkaan. Picklellä on mekaanisen suunnittelun tutkinto Etelä-Floridan yliopistosta.

Esineiden internetin koko ja monimutkaisuus kasvaa koko ajan, mikä lisää tarvetta parantaa ennaltaestäviä turvaratkaisuja. Enää ei riitä, että tiedettyjä kyberuhkia torjutaan vain ohjelmistopohjaisesti. Paljon tehokkaampi keino on kerrosstrategia, joka alkaa uuden sukupolven FPGA-järjestelmäpiireistä, joilla voidaan toteuttaa juuritason suojaus IC-piiritasolla. Tämän vakaan perustan päällä skaalautuvan ratkaisun pitää sisältää riskien arviointia ja lisätoimintoja kuten liikkeessä, käytössä ja levossa olevan datan suojaus, sekä kryptografiaa ja ohjelmistosuojausta.

Koko tämän päivän verkkojärjestelmä on alttiimpi hyökkäyksille kuin koskaan aikaisemmin, mikä entisestään monimutkaistaa tietoturvahaasteita. Verkkoon liitettyjen IoT-laitteiden määrä kasvaa eksponentiaalisesti, mikä kasvattaa tietoturvariskejä laitteissa ja sulautetuissa järjestelmissä. Verkkolaitteet ja informaatiojärjestelmät (yhdessä kasvavan verkkoon liitettyjen laitteiden valikoiman kanssa) täytyy suojata oikean tasoisilla ratkaisuilla ja suojausmenetelmillä, jotka on optimoitu uhkien määrään, ilmenemistiheyteen ja tyyppeihin.

Monikerroksinen lähestymistapa

Riittävän turvallisuuden pitää olla skaalautuva ja sen täytyy alkaa laitetasolla IC-piirillä. Muut komponenttiteknologia ja tukielementit ovat myös keskeisiä laitteiston turvaamisessa, suunnittelun turvallisuuden varmistamisessa ja datan turvallisuuden lukitsemisessa.

Ensimmäisiä teknologioita ja tukielementtejä käytetään informaation varmistamiseen, mikä tapahtuu avaimen tallennuksessa PUF-toiminnon (Physically Unclonable Function) avulla, edistyneillä salauskiihdyttimillä ja DPA-tehoanalyysin (Differential Power Analysis) vastustamisella erillisen patenttilisenssin kautta.

Kuva 1. Monitasoinen lähestymistapa on keskeinen laitteiston varmistamiseksi suunnittelun turvallisuuden varmistamisessa ja datan turvallisuuden lukitsemisessa.

Toinen osa teknologioita ovat fyysisen peukaloinnin estävät eli ns. anti-tamper -tekniikat, joihin kuuluvat suojattu bittivirta, peukaloinnin havaitseminen ja siihen vastaaminen sekä kopioinnin, kloonaamisen ja käänteisen suunnittelun estävät mekanismit.

Kolmas osa suojausta on luotettujen järjestelmien luomista varten. Tämä voidaan tehdä lisensoidulla ja sertifioidulla sekä patentein suojatulla DPA-vastustuksella, NIST-sertifioiduilla salauskiihdyttimillä ja tietoturvallisella toimitusketjulla.

FPGA tuo järjestelmään juuritason luottamuksen

Uuden sukupolven FPGA-piirit tarjoavat monia toimintoja, joita tarvitaan järjestelmän juuritason kriittisen datan suojaamiseen hyökkäyksiä vastaan.

Esimerkiksi tämän päivän FPGA-piireille saa lisensoidun, patentoidun ja sertifioidun DPA-suojauksen varmistaakseen, että suunnittelun IP suojataan kopioinnilta ja käänteiseltä suunnittelulta. DPA-suojaus takaa myös toimitusketjulle sen, että käytetty FPGA on autenttinen. Uudet FPGA-järjestelmäpiirit mahdollistavat myös autentikoinnin suhteessa piirisertifikaatissa määrittelyihin parametreihin ja todistuksen piirin ainutlaatuista salaista avainta vastaan. Tämä tekniikka on kaikkein tehokkain tarjolla oleva tapa varmistaa, että ohjelmoitava piiri ei ole altistunut toimitusketjun väärennösuhkille.

Kuva 2. Microsemin SmartFusion 2 -FPGA-järjestelmäpiiri hyödyntää sisäänrakennettuja suunnittelun turvatoimintoja suojatakseen arvokasta suunnittelu-IP:tä.

IP:n suojaamisen lisäksi uudet FPGA-piirit parantavat kyberturvallisuutta estämällä tuotteen käänteisen suunnittelun. FPGA-pohjainen suunnittelu varmistetaan salaamalla ja suojaamalla sen konfigurointiin luotu bittivirta. Jos peukalointi havaitaan, piirin pitää kyetä tunnistamaan tämä luvaton yritys ja resetoida kaikki arvot nollaksi. Tämä pienentää merkittävästi hyökkäyksen mahdollisuuksia onnistua. Vieläkin paremmaksi käytössä olevan datan suojaamiseksi lisensoidun DPA-vastatoimien käyttö tekee FPGA:sta vieläkin vahvemmin immuunin haitallisia DPA-avainhyökkäyksiä vastaan. Tämän lisäksi erityisen Lock-Bit-toiminnon lisääminen antaa FPGA-piirillä mahdollisuuden määritellä turvarajat niin, että tiettyjen järjestelmätoimintoje käyttö edellyttää auktorisointia/valtuutusta.

DPA-suojauksen ja peukaloinnin estämisen lisäksi muita juuritason keskeisiä FPGA-suojaustekniikoita ovat salatut bittivirrat, useat avaintallennuselementit, turvattu flash-muisti ja PUF-toiminnon lisääminen piirille.

Suojakerrosten lisääminen

Kun FPGA-järjestelmäpiiri tuottaa juuritason suojauksen raudalle, seuraava askel on toteuttaa syväsuojaus (”defense-in-depth”) lisäämällä useita suojakerroksia koko järjestelmään. FPGA-laiteratkaisu tarjoaa useita IA- ja salaustekniikan kerroksia datan suojaukseen liikkeessä, levossa ja käytössä niin ohjelmistosovelluksissa, FPGA-piirillä ja järjestelmäpiirisuunnitteluissa.

Levossa olevan datan kannalta varastointi on keskeinen alue. Paras lähestymistapa vaativiin sulautettuihin sovelluksiin on käyttää korkean käytettävyystason suojattuja SSD-levyjä. Nämä levyt suojaavat arkauontoista dataa uhkilta samalla kun niillä vältetään tallennusmedioille tyypillisiä haavoittuvuuksia. Siksi kovaa käyttöä kestävät, laitetason salauksella ja datan menettämisen estävillä tekniikoilla varustetut SSD-levyt ovat välttämättömiä informaation optimaalisen varmentamisen kannalta.

Liikkeessä olevan datan suojaukseen on uusia Ethernet-vaihtoehtoja, koska se operoi Layer 2 -tasolla omalla salausprotokollallaan (määritelty IEEE 802.1AE MACsec -standardissa). Ratkaisun turvatason vahvuudella ja sillä tasolla, jolla suojaus on toteutettu, on suora korrelaatio. Tämän takia Ethernet-yhteys vaatii L2-tason salausta. Markkinoilla on jo suojausratkaisuja, jotka mahdollistavat 802.1AE MACsec -salauksen missä tahansa verkossa yhteyden päästä päähän, mukaan lukien usean operaattorin verkon läpi kulkeva liikenne ja pilvipohjaiset verkot. Tämä turva on täysin riippumaton siitä, onko verkko tietoinen tietoturvaprotokollista, ja fyysisellä tasolla ratkaisut tarjoavat 128/256-bittisen AES-salauksen vastaten kehittyviin kyberuhkiin.

Oli data sitten levossa, liikkeessä tai käytössä, se pitäisi suojata usean kerroksen salauksella. Yksi esimerkki on ohjelmistopohjaisen salauksen käyttö, jolla voidaan vastata staattisesta tai ajonaikaisesta muistista siepatun salausavaimen aiheuttamaan tietoturvahaavoittuvuuteen. Uudet innovatiiviset ohjelmistopohjaiset tekniikat mahdollistavat avaimen piilottavia ratkaisuja, jotka suojaavat salasanoja ja salausavaimia laajan algoritmi- ja alustatuen avulla.

Toinen tärkeä suojattava järjestelmäelementti on synkroninen ajoitus, erityisesti kriittisissä tietoliikennelaitteissa. Monet organisaatiot nojaavat julkisesti saataviin aikapalvelimiin tuottaakseen laitteiden vaatiman UTC-aikasignaalin. UTC-lähteen tuottaminen ja turvallisen ajoitusratkaisun ylläpitäminen edellyttää kestävää (robustia) ratkaisua, joka genroi, jakaa ja toteuttaa tarkan signaalin.

Näiden tekijöiden yhdistäminen vaatii usein erikoisosaamista. Itsenäiset, komponenttitoimittajien tukemat laboratoriot tarjoavat kehittäjille resurssin toteuttaa turvattu sulautettu järjestelmä. Nämä keskukset työllistävät turvallisuus ja järjestelmäanalyytikkoja, kryptologeja sekä laite- ja ohjelmistosuunnittelijoita, jotka tarjoavat yrityksille arvokasta tietotaitoa esimerkiksi suojausstrategian suunnitteluun, riskien arviointiin, black box -suunnittelujen arviointiin ja turvasuunnitteluun.

Kyberturvallisuuden täytyy olla sulautetun järjestelmän suunnittelijan tärkeä prioriteetti. Tämän päivän FPGA-järjestelmäpiirit muodostavat monikerroksisten ratkaisujen kulmakiven kriittisen informaation ja teknologian suojaamiseen. Riskiin sopiva ratkaisu edellyttää oikeaa yhdistelmää oikein valittuja tekniikoita ja kykyä skaalata turvaratkaisua niin, että se voi vastata myös kehittyvien uhkien tuomaan haasteeseen.

MORE NEWS

Kännykkämarkkina kasvoi hieman alkuvuonna

Vuoden 2025 ensimmäisellä neljänneksellä maailmanlaajuiset älypuhelintoimitukset kasvoivat 1,5 prosenttia verrattuna edellisvuoteen. Kansainvälisen markkinatutkimusyhtiö IDC:n mukaan toimituksia kertyi yhteensä 304,9 miljoonaa kappaletta. Markkina kehittyi pitkälti ennakoiden mukaisesti, vaikka taustalla oli merkittäviä geopoliittisia jännitteitä, erityisesti Yhdysvaltojen ja Kiinan välinen kauppasota sekä siihen liittyvät tullikiistat.

Kovaa käyttöä kestävät koneet voi ostaa palveluna

Kenttätyö vaatii kovia koneita – ja nyt ne saa palveluna. Panasonicin uusi Toughbook Mobile-IT As-A-Service (MaaS) -ratkaisu mullistaa tavan, jolla liikkuvaa työtä tukevat laitteet ja IT-palvelut hankitaan ja hallitaan. Ei enää isoja kertahankintoja, pitkiä IT-projekteja tai laitteiden elinkaaren miettimistä – nyt saat kaiken tarvittavan helposti ja kuukausimaksulla.

Tällainen muisti pitää olla tulevaisuuden autossa

Autoteollisuuden siirtyessä yhä vahvemmin ohjelmistovetoisiin ajoneuvoihin ja sähköistettyihin alustoihin, myös muistiteknologialta vaaditaan enemmän. STMicroelectronics esitteli uuden sukupolven mikro-ohjaimia, joissa on laajennettavissa oleva xMemory-muisti – ratkaisu, joka voi määrittää tulevaisuuden autojen elektroniikka-arkkitehtuurin uudelleen.

Uusi EPYC on ensimmäinen 2 nanometrin piiri

AMD on saavuttanut merkittävän virstanpylvään tuomalla ensimmäisen korkean suorituskyvyn tietojenkäsittelyyn eli HCP-koneisiin tarkoitetun sirun TSMC:n huippumodernille 2 nanometrin N2-prosessille. Uuden sukupolven EPYC-prosessori, koodinimeltään "Venice", on ensimmäinen tuote, joka on tuotu esiin ja validoitu tällä teknologialla.

Komponenttikaupassa näkyy jo merkkejä paremmasta

Vuosi 2024 oli Euroopan elektroniikkakomponenttien jakelualalla vaikea, mutta alan isot toimijat näkevät nyt selviä merkkejä suunnanmuutoksesta. Sekä jakelijoiden omat havainnot että alan yhdistysten data viittaavat siihen, että pohja on mahdollisesti saavutettu – ja käänne parempaan voi olla jo alkanut.

Verkon viipalointi tulee myös Virve 2 -verkkoon

Suomen viranomaisviestintä valmistautuu siirtymään kohti uuden sukupolven teknologioita, joissa 5G-verkon viipalointi (network slicing) mahdollistaa saumattoman ja priorisoidun yhteyden myös kansainvälisessä käytössä. Erillisverkkojen teknologiajohtaja Antti Kauppinen vahvistaa, että viipalointi tulee osaksi Virve 2 -verkon toimintakykyä – vaikkei se ole vielä käytössä.

Suomalaisyrityksiin hyökättiin alkuvuonna yli tuhat kertaa viikossa

Kyberhyökkäysten määrä on jatkanut jyrkkää kasvuaan maailmanlaajuisesti vuoden 2025 ensimmäisellä neljänneksellä, selviää Check Point Softwaren tuoreesta raportista. Suomalaisyrityksiä vastaan kohdistettiin tammi–maaliskuussa keskimäärin 1 030 hyökkäystä viikossa, mikä on kuusi prosenttia enemmän kuin vuotta aiemmin.

Luodinkestävä lasi blokkaa myös RF-signaalit

Oulun yliopiston 6G-testikeskus on saanut ensimmäisen yritysasiakkaansa, ja kyseessä on yllättävä tekijä teknologian kentällä: kotimainen lasinjalostustehdas Tambest. Yritys kehittää uuden sukupolven luodinkestäviä laseja, jotka tarjoavat samalla RF-signaalisuojausta.

Pii on edelleen voimissaan sähköautoissa

Sähköautojen yleistyminen kiihtyy kovaa vauhtia, ja samalla kasvaa tarve tehokkaille ja luotettaville tehoelektroniikkaratkaisuille. Vaikka markkinoilla on viime vuosina puhuttu paljon piikarbidin (SiC) ja galliumnitridin (GaN) kaltaisista uusista puolijohdemateriaaleista, Infineon Technologies osoittaa, että myös perinteisellä piillä on edelleen merkittävä rooli sähköajoneuvojen voimansiirroissa.

Canatu haluaa kalvonsa laajemmille markkinoille

Canatu haluaa viedä läpinäkyvät, johtavat kalvonsa uusille markkina-alueille. Toimitusjohtaja Juha Kokkosen mukaan yhtiön tavoitteena on laajentaa hiilinanoputkikalvojen käyttöä ADAS-sovellusten ulkopuolelle kohti uusia, korkean lisäarvon markkinoita. - Tämä yhteiskehityshanke DENSOn kanssa on merkittävä askel kohti parempaa suorituskykyä, ja se avaa ovia aivan uudenlaisiin käyttökohteisiin, kuten esimerkiksi aurinkokennoihin, Kokkonen sanoo.

Varo Bluetoothin piilotettuja vaaroja!

Bluetooth on monelle tuttu ja kätevä tapa yhdistää laitteita langattomasti, olipa kyse sitten kuulokkeista, kaiuttimista tai älykodin laitteista. Mutta harva tietää, että tämä arkipäiväinen teknologia voi myös altistaa käyttäjänsä vakaville tietoturvauhkille.

Claude yrittää Google-käyttäjien Copilotiksi

OpenAI:n entisten työntekijöiden perustama Anthropic tuo tekoälyavustajansa syvälle Google Workspace -ympäristöön. Käytännössä Claude-tekoäly pyrkii tarjoamaan saman, mitä Microsoftin Copilot tekee 365-käyttäjille.

6,9 miljardin dollarin kauppa peruuntui

Amerikkalainen puolijohdevalmistaja onsemi on vetäytynyt yritysostoaikeistaan Allegro MicroSystemsin suhteen. Yhtiö ilmoitti tänään, ettei se enää jatka 6,9 miljardin dollarin arvoisen yrityskaupan tavoittelua. Tarjouksen mukaan onsemi olisi maksanut 35,10 dollaria käteisellä jokaisesta Allegron osakkeesta.

Jo 1800 laajennuskorttia mikroBUS-väylään

Sulautettujen ratkaisujen kehittäjä MIKROE on saavuttanut merkittävän virstanpylvään julkistamalla järjestyksessään 1800. Click-laajennuskortin mikroBUS-väylään. Uutuus on Stephano-I Click, ja se tuo WiFi- ja Bluetooth Low Energy -yhteydet helposti liitettäväksi mihin tahansa sulautettuun sovellukseen.

Ledivalojen hallinta täysin yhdelle sirulle

Novosense Microelectronics on julkaissut uuden NSUC1500-Q1 -piirin, joka integroi autojen ledipohjaisten valaistusjärjestelmien hallinnan täysin yhdelle sirulle. Uutuus tuo merkittäviä etuja autonvalmistajille ja moduulikehittäjille, jotka hakevat entistä pienempiä, älykkäämpiä ja energiatehokkaampia ratkaisuja sisä- ja ulkovalaistukseen.

Windows 10 -tuen loppuminen tuo kissanpäivät verkkorikollisille

Microsoftin ilmoitus Windows 10 -käyttöjärjestelmän tuen päättymisestä lokakuussa 2025 merkitsee suurta murroskohtaa tietoturvassa – mutta ei pelkästään käyttäjien näkökulmasta. Verkkorikollisille luvassa on nimittäin todelliset kissanpäivät, mikäli yritykset eivät nopeuta siirtymistä uudempiin järjestelmiin.

Auto tunnistaa digiavaimen pian pidemmän matkan päästä

STMicroelectronics on julkaissut uuden sukupolven NFC-lukijat, jotka mahdollistavat auton oven avaamisen digitaalisella avaimella jopa 70 % pidemmältä etäisyydeltä kuin aiemmat ratkaisut. Uudet ST25R500- ja ST25R501-vastaanottimet ovat suunniteltu erityisesti autoteollisuuteen, ja ne täyttävät Car Connectivity Consortiumin (CCC) Digital Key -standardin tiukat vaatimukset.

Piirisuunnittelun työkalujen myynti kasvoi lähes 5 miljardiin dollariin

Elektroniikkasuunnittelun (Electronic System Design, ESD) työkalujen maailmanlaajuinen myynti nousi ennätykselliseen 4,93 miljardiin dollariin vuoden 2024 viimeisellä neljänneksellä, kertoo SEMI-teknologiayhteisöön kuuluva ESD Alliance tuoreessa EDMD-raportissaan. Kasvua edellisvuoden vastaavaan ajanjaksoon nähden kertyi 11 prosenttia.

Intel myy yli puolet Alterasta, tekee isot tappiot

Intel on ilmoittanut myyvänsä 51 % omistuksestaan FPGA-valmistaja Alterassa pääomasijoitusyhtiö Silver Lakelle. Kaupan arvo perustuu 8,75 miljardin dollarin kokonaisarvostukseen Alteralle. Tämä tarkoittaa, että Intelin osuus myynnistä on noin 4,46 miljardia dollaria – huomattavasti vähemmän kuin yhtiö maksoi koko Alterasta vuonna 2015.

Eurooppalaiset autonvalmistajat lopettivat viennin Yhdysvaltoihin

Yhdysvaltojen autokauppa koki järistyksen, kun useat eurooppalaiset ja japanilaiset autonvalmistajat, kuten Audi, Jaguar Land Rover ja Mitsubishi, ilmoittivat keskeyttävänsä ajoneuvojen viennin Yhdysvaltoihin. Syynä on Trumpin hallinnon 2. huhtikuuta voimaan astunut 25 prosentin tullimaksu tuontiautoille ja osille.

Linux sopii kriittiseen sulautettuun laitteeseen

Yhä tiiviimmin verkottuneessa maailmassa, jossa kyberuhat ovat jatkuvasti läsnä, yritykset kohtaavat yhä enemmän haasteita suojellessaan järjestelmiään ja tietojaan kyberhyökkäyksiltä. KontronOS on IoT-turvallisuuteen kehitetty käyttöjärjestelmä.

Lue lisää...

Kovaa käyttöä kestävät koneet voi ostaa palveluna

Kenttätyö vaatii kovia koneita – ja nyt ne saa palveluna. Panasonicin uusi Toughbook Mobile-IT As-A-Service (MaaS) -ratkaisu mullistaa tavan, jolla liikkuvaa työtä tukevat laitteet ja IT-palvelut hankitaan ja hallitaan. Ei enää isoja kertahankintoja, pitkiä IT-projekteja tai laitteiden elinkaaren miettimistä – nyt saat kaiken tarvittavan helposti ja kuukausimaksulla.

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
 
R&S -seminaari: 6G
Oulussa 13.5.2025 (rekisteröidy)
Espoossa 14.5.2025 (rekisteröidy)
 
R&S -seminaari: Calibration
Tampereella 22.5.2025 (rekisteröidy)
 
R&S -seminaari: Aerospace & Defence Testing
Tampereella 5.6.2025. Tiedustelut asiakaspalvelu@rohde-schwarz.com
 

 

LATEST NEWS

NEW PRODUCTS

 
 
article