logotypen
 
 

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...

Informaation ja IP-omaisuuden suojaaminen on yhä vaikeampaa. Paras ratkaisu suojata data on käyttää monikerroksista menetelmää. Sen pohjalla on rautatason suojauksen tuova FPGA-piiri.

Artikkelin kirjoittaja Paul Pickle on Microsemi Corporationin toimitusjohtaja. Hänen uransa puolijohdealalla alkoi jo vuonna 1996. Microsemin palvelukseen Pickle tuli huhtikuussa 2000 tuotemarkkinoinnin päälliköksi. Hän on edennyt Microsemin hierarkiassa tasaisesti. Marraskuussa 2013 hänet nimitettiin nykyiseen toimitusjohtajan virkaan. Picklellä on mekaanisen suunnittelun tutkinto Etelä-Floridan yliopistosta.

Esineiden internetin koko ja monimutkaisuus kasvaa koko ajan, mikä lisää tarvetta parantaa ennaltaestäviä turvaratkaisuja. Enää ei riitä, että tiedettyjä kyberuhkia torjutaan vain ohjelmistopohjaisesti. Paljon tehokkaampi keino on kerrosstrategia, joka alkaa uuden sukupolven FPGA-järjestelmäpiireistä, joilla voidaan toteuttaa juuritason suojaus IC-piiritasolla. Tämän vakaan perustan päällä skaalautuvan ratkaisun pitää sisältää riskien arviointia ja lisätoimintoja kuten liikkeessä, käytössä ja levossa olevan datan suojaus, sekä kryptografiaa ja ohjelmistosuojausta.

Koko tämän päivän verkkojärjestelmä on alttiimpi hyökkäyksille kuin koskaan aikaisemmin, mikä entisestään monimutkaistaa tietoturvahaasteita. Verkkoon liitettyjen IoT-laitteiden määrä kasvaa eksponentiaalisesti, mikä kasvattaa tietoturvariskejä laitteissa ja sulautetuissa järjestelmissä. Verkkolaitteet ja informaatiojärjestelmät (yhdessä kasvavan verkkoon liitettyjen laitteiden valikoiman kanssa) täytyy suojata oikean tasoisilla ratkaisuilla ja suojausmenetelmillä, jotka on optimoitu uhkien määrään, ilmenemistiheyteen ja tyyppeihin.

Monikerroksinen lähestymistapa

Riittävän turvallisuuden pitää olla skaalautuva ja sen täytyy alkaa laitetasolla IC-piirillä. Muut komponenttiteknologia ja tukielementit ovat myös keskeisiä laitteiston turvaamisessa, suunnittelun turvallisuuden varmistamisessa ja datan turvallisuuden lukitsemisessa.

Ensimmäisiä teknologioita ja tukielementtejä käytetään informaation varmistamiseen, mikä tapahtuu avaimen tallennuksessa PUF-toiminnon (Physically Unclonable Function) avulla, edistyneillä salauskiihdyttimillä ja DPA-tehoanalyysin (Differential Power Analysis) vastustamisella erillisen patenttilisenssin kautta.

Kuva 1. Monitasoinen lähestymistapa on keskeinen laitteiston varmistamiseksi suunnittelun turvallisuuden varmistamisessa ja datan turvallisuuden lukitsemisessa.

Toinen osa teknologioita ovat fyysisen peukaloinnin estävät eli ns. anti-tamper -tekniikat, joihin kuuluvat suojattu bittivirta, peukaloinnin havaitseminen ja siihen vastaaminen sekä kopioinnin, kloonaamisen ja käänteisen suunnittelun estävät mekanismit.

Kolmas osa suojausta on luotettujen järjestelmien luomista varten. Tämä voidaan tehdä lisensoidulla ja sertifioidulla sekä patentein suojatulla DPA-vastustuksella, NIST-sertifioiduilla salauskiihdyttimillä ja tietoturvallisella toimitusketjulla.

FPGA tuo järjestelmään juuritason luottamuksen

Uuden sukupolven FPGA-piirit tarjoavat monia toimintoja, joita tarvitaan järjestelmän juuritason kriittisen datan suojaamiseen hyökkäyksiä vastaan.

Esimerkiksi tämän päivän FPGA-piireille saa lisensoidun, patentoidun ja sertifioidun DPA-suojauksen varmistaakseen, että suunnittelun IP suojataan kopioinnilta ja käänteiseltä suunnittelulta. DPA-suojaus takaa myös toimitusketjulle sen, että käytetty FPGA on autenttinen. Uudet FPGA-järjestelmäpiirit mahdollistavat myös autentikoinnin suhteessa piirisertifikaatissa määrittelyihin parametreihin ja todistuksen piirin ainutlaatuista salaista avainta vastaan. Tämä tekniikka on kaikkein tehokkain tarjolla oleva tapa varmistaa, että ohjelmoitava piiri ei ole altistunut toimitusketjun väärennösuhkille.

Kuva 2. Microsemin SmartFusion 2 -FPGA-järjestelmäpiiri hyödyntää sisäänrakennettuja suunnittelun turvatoimintoja suojatakseen arvokasta suunnittelu-IP:tä.

IP:n suojaamisen lisäksi uudet FPGA-piirit parantavat kyberturvallisuutta estämällä tuotteen käänteisen suunnittelun. FPGA-pohjainen suunnittelu varmistetaan salaamalla ja suojaamalla sen konfigurointiin luotu bittivirta. Jos peukalointi havaitaan, piirin pitää kyetä tunnistamaan tämä luvaton yritys ja resetoida kaikki arvot nollaksi. Tämä pienentää merkittävästi hyökkäyksen mahdollisuuksia onnistua. Vieläkin paremmaksi käytössä olevan datan suojaamiseksi lisensoidun DPA-vastatoimien käyttö tekee FPGA:sta vieläkin vahvemmin immuunin haitallisia DPA-avainhyökkäyksiä vastaan. Tämän lisäksi erityisen Lock-Bit-toiminnon lisääminen antaa FPGA-piirillä mahdollisuuden määritellä turvarajat niin, että tiettyjen järjestelmätoimintoje käyttö edellyttää auktorisointia/valtuutusta.

DPA-suojauksen ja peukaloinnin estämisen lisäksi muita juuritason keskeisiä FPGA-suojaustekniikoita ovat salatut bittivirrat, useat avaintallennuselementit, turvattu flash-muisti ja PUF-toiminnon lisääminen piirille.

Suojakerrosten lisääminen

Kun FPGA-järjestelmäpiiri tuottaa juuritason suojauksen raudalle, seuraava askel on toteuttaa syväsuojaus (”defense-in-depth”) lisäämällä useita suojakerroksia koko järjestelmään. FPGA-laiteratkaisu tarjoaa useita IA- ja salaustekniikan kerroksia datan suojaukseen liikkeessä, levossa ja käytössä niin ohjelmistosovelluksissa, FPGA-piirillä ja järjestelmäpiirisuunnitteluissa.

Levossa olevan datan kannalta varastointi on keskeinen alue. Paras lähestymistapa vaativiin sulautettuihin sovelluksiin on käyttää korkean käytettävyystason suojattuja SSD-levyjä. Nämä levyt suojaavat arkauontoista dataa uhkilta samalla kun niillä vältetään tallennusmedioille tyypillisiä haavoittuvuuksia. Siksi kovaa käyttöä kestävät, laitetason salauksella ja datan menettämisen estävillä tekniikoilla varustetut SSD-levyt ovat välttämättömiä informaation optimaalisen varmentamisen kannalta.

Liikkeessä olevan datan suojaukseen on uusia Ethernet-vaihtoehtoja, koska se operoi Layer 2 -tasolla omalla salausprotokollallaan (määritelty IEEE 802.1AE MACsec -standardissa). Ratkaisun turvatason vahvuudella ja sillä tasolla, jolla suojaus on toteutettu, on suora korrelaatio. Tämän takia Ethernet-yhteys vaatii L2-tason salausta. Markkinoilla on jo suojausratkaisuja, jotka mahdollistavat 802.1AE MACsec -salauksen missä tahansa verkossa yhteyden päästä päähän, mukaan lukien usean operaattorin verkon läpi kulkeva liikenne ja pilvipohjaiset verkot. Tämä turva on täysin riippumaton siitä, onko verkko tietoinen tietoturvaprotokollista, ja fyysisellä tasolla ratkaisut tarjoavat 128/256-bittisen AES-salauksen vastaten kehittyviin kyberuhkiin.

Oli data sitten levossa, liikkeessä tai käytössä, se pitäisi suojata usean kerroksen salauksella. Yksi esimerkki on ohjelmistopohjaisen salauksen käyttö, jolla voidaan vastata staattisesta tai ajonaikaisesta muistista siepatun salausavaimen aiheuttamaan tietoturvahaavoittuvuuteen. Uudet innovatiiviset ohjelmistopohjaiset tekniikat mahdollistavat avaimen piilottavia ratkaisuja, jotka suojaavat salasanoja ja salausavaimia laajan algoritmi- ja alustatuen avulla.

Toinen tärkeä suojattava järjestelmäelementti on synkroninen ajoitus, erityisesti kriittisissä tietoliikennelaitteissa. Monet organisaatiot nojaavat julkisesti saataviin aikapalvelimiin tuottaakseen laitteiden vaatiman UTC-aikasignaalin. UTC-lähteen tuottaminen ja turvallisen ajoitusratkaisun ylläpitäminen edellyttää kestävää (robustia) ratkaisua, joka genroi, jakaa ja toteuttaa tarkan signaalin.

Näiden tekijöiden yhdistäminen vaatii usein erikoisosaamista. Itsenäiset, komponenttitoimittajien tukemat laboratoriot tarjoavat kehittäjille resurssin toteuttaa turvattu sulautettu järjestelmä. Nämä keskukset työllistävät turvallisuus ja järjestelmäanalyytikkoja, kryptologeja sekä laite- ja ohjelmistosuunnittelijoita, jotka tarjoavat yrityksille arvokasta tietotaitoa esimerkiksi suojausstrategian suunnitteluun, riskien arviointiin, black box -suunnittelujen arviointiin ja turvasuunnitteluun.

Kyberturvallisuuden täytyy olla sulautetun järjestelmän suunnittelijan tärkeä prioriteetti. Tämän päivän FPGA-järjestelmäpiirit muodostavat monikerroksisten ratkaisujen kulmakiven kriittisen informaation ja teknologian suojaamiseen. Riskiin sopiva ratkaisu edellyttää oikeaa yhdistelmää oikein valittuja tekniikoita ja kykyä skaalata turvaratkaisua niin, että se voi vastata myös kehittyvien uhkien tuomaan haasteeseen.

MORE NEWS

Haittaohjelma yritti ensimmäistä kertaa manipuloida tekoälyä

Tietoturvayhtiö Check Point Research on paljastanut ensimmäisen dokumentoidun tapauksen, jossa haittaohjelma yritti harhauttaa tekoälyyn perustuvaa haittaohjelmatunnistusta käyttämällä niin sanottua prompt injection -tekniikkaa. Kyseessä on merkittävä käänne kyberuhkien kehityksessä: tekoäly ei ollut vain väline, vaan itse hyökkäyksen kohde.

Bosch kehitti maailman pienimmän hiukkasanturin

Bosch Sensortec on esitellyt maailman pienimmän hiukkasanturin, BMV080:n, joka mullistaa ilmanlaadun mittaamisen erityisesti kannettavissa ja IoT-laitteissa. Uutuusanturi tunnistaa tehokkaasti ilmassa leijuvia hiukkasia (PM2.5) ja mahdollistaa tarkan mittauksen aiempaa pienemmässä koossa ja alhaisemmalla energiankulutuksella.

VTT mukana kehittämässä Euroopan fotoniikkapiirejä

VTT on liittynyt mukaan eurooppalaiseen integroitujen fotoniikkapiirien PIXEurope-pilottilinjahankkeeseen, tuoden siihen oman vahvan osaamisensa paksun SOI-teknologian (silicon-on-insulator) saralla. EU:n Chips Act -sääntelyn tukema hanke investoi 400 miljoonaa euroa huipputeknologian kehitykseen, jolla rakennetaan pohjaa 6G:lle, tekoälylle, liikkumiseen, kuvantamiseen, anturiteknologiaan ja muihin vaativiin sovelluksiin.

Muisteista kasvaa 300 miljardin dollarin jättibisnes

Muistiteollisuus elää ennennäkemätöntä nousukautta. Vuonna 2024 alan globaalit tuotot nousivat jo 170 miljardiin dollariin, ja vuoden 2025 odotetaan rikkovan 200 miljardin rajan. Tavoite: 300 miljardia ennen vuosikymmenen loppua.

Siemens tuo tekoälyn kaikkiin piirisuunnittelun työkaluihinsa

Siemens Digital Industries Software on esitellyt tekoälyllä vahvistetun EDA-järjestelmänsä Design Automation Conference -tapahtumassa. Uuden järjestelmän myötä tekoäly otetaan käyttöön koko Siemensin piirisuunnittelun työkalukokonaisuudessa, se kattaa puolijohdesuunnittelun, piirilevyjen (PCB) suunnittelun ja järjestelmätason integroinnin.

PCIe 5.0 tulee datakeskusten tallennukseen

Tallennusteknologian siirtyminen PCIe 4.0:sta PCIe 5.0:aan on käynnissä, ja se tuo mukanaan huomattavan suorituskykyloikan: PCIe 5.0 -väylä tuplaa kaistanleveyden 32 gigatransferiin sekunnissa (GT/s) per kaista. Tämä kehitys on erityisen merkittävä datakeskuksille, joissa SSD-levyjen tiedonsiirtokyky vaikuttaa suoraan palvelinten ja erityisesti tekoälyyn ja laskentatehoon perustuvien järjestelmien suorituskykyyn.

Yleistyvä tekoäly tuo haasteita sulautettujen suunnitteluun

ETN - Technical articleTekoälyn yleistyminen kaikkien saataville asettaa uusia haasteita sulautettujen järjestelmien suunnittelijoille. Tämä koskee erityisesti verkon reunalla toimivia, koneoppimista (ML) hyödyntäviä IoT-sovelluksia. Niiden on toimittava hyvin tehokkaasti mahdollisimman alhaisella syöttövirralla sekä täytettävä prosessorien ja muistien vähimmäisvaatimukset.

Tässä alkuvuoden luetuimmat uutiset

Vuoden 2025 ensimmäiset kuukaudet ovat tuoneet esiin selkeitä teknologian ja arjen muutostrendejä, jotka kiinnostavat suomalaisia lukijoita. Turvallisuus, energiatehokkuus, älylaitteiden käyttö ja tulevaisuuden laiteratkaisut ovat nousseet voimakkaasti esiin sekä yksilön että yhteiskunnan tasolla. Kuluttajat haluavat nyt ymmärtää laitteidensa riskit, hyödyntää teknologian koko potentiaalia – ja tehdä entistä järkevämpiä valintoja arjessaan.

Luetuimmat: GPMI uhkaa HDMI:n asemaa

Kiinassa on esitelty uusi monikäyttöinen kaapelistandardi, joka saattaa horjuttaa HDMI:n, DisplayPortin ja Thunderboltin asemaa. Yli 50 kiinalaisen teknologiajätin muodostama Shenzhen 8K UHD Video Industry Cooperation Alliance on kehittänyt General Purpose Media Interface -standardin (GPMI), jonka tekniset ominaisuudet tekevät siitä varteenotettavan kilpailijan nykypäivän yleisimmille liitännöille.

Luetuimmat: Näin sähköauton akun elinikä kasvaa 19-kertaiseksi

Korelaisten POSTECHin (Pohang University of Science and Technology) ja Sungkyunkwanin yliopiston tutkijat ovat löytäneet uuden tavan pidentää sähköautojen litiumioniakkujen käyttöikää jopa 19-kertaiseksi – ilman uusia materiaaleja tai teknologioita. Ratkaisu on yksinkertainen: siinä pitää välttää akun täydellistä tyhjentämistä.

Luetuimmat: Tämän takia litium-nikkeliakut hajoavat

Dallasin Texasin yliopiston (UTD) tutkijat ovat löytäneet syyn, miksi litium-nikkelioksidi (LiNiO₂) -akut menettävät kestävyyttään ja rappeutuvat toistuvien lataussyklien aikana. Löydös voi avata tietä pitkäikäisemmille ja tehokkaammille akuille, jotka voisivat parantaa esimerkiksi sähköautojen ja älylaitteiden suorituskykyä.

Luetuimmat: Pian aurinkopaneeli tulee pakolliseksi

EU:n uusi rakennusten energiatehokkuusdirektiivi (EPBD) on nyt virallisesti hyväksytty ja aikataulutettu. Sen mukaan 31. joulukuuta 2029 jälkeen rakennusluvan saaneissa uusissa asuinrakennuksissa – mukaan lukien omakotitalot – on oltava soveltuvat aurinkoenergiajärjestelmät.

Luetuimmat: Bluetooth kannattaa aina sammuttaa älypuhelimesta

Bluetooth-yhteys on monelle arkipäiväinen apuväline langattomissa kuulokkeissa, kaiuttimissa tai paikannuslaitteissa. Harva kuitenkaan muistaa, että tämä näennäisesti harmiton toiminto voi kuluttaa akkua ja muodostaa merkittävän tietoturvariskin – erityisesti silloin, kun se on päällä turhaan.

Sudo vaihtuu Ubuntussa

Ubuntun takana oleva Canonical on ilmoittanut, että tulevassa Ubuntu 25.10 -versiossa perinteinen sudo korvataan uudella versiolla nimeltä sudo-rs. Tämä uusi komento on kirjoitettu Rust-ohjelmointikielellä ja se toimii lähes identtisesti vanhan sudon kanssa, mutta sen sisäinen toteutus on turvallisempi ja modernimpi.

Pian tietokoneesi tietää, oletko paikalla

STMicroelectronics on esitellyt uudenlaisen Human Presence Detection (HPD) -ratkaisun, joka yhdistää lentoaikaa mittaavia ToF- eli Time-of-Flight-antureita ja tekoälyä parantaakseen kannettavien tietokoneiden käyttökokemusta, akunkestoa ja turvallisuutta. Ratkaisu ei vaadi kameroita tai kuvien tallennusta.

WithSecure: telemetriatiedot tunnistavat 0-päiväuhkat tehokkaammin

Kyberturvallisuusyhtiö WithSecure on kehittänyt uuden, ennakoivan tavan tunnistaa nollapäivähaavoittuvuuksia hyödyntämällä päätelaitteiden käyttäytymistelemetriaa. Yrityksen mukaan kyseessä on merkittävä läpimurto, joka siirtää haavoittuvuuksien tunnistamisen reaktiivisesta mallista kohti ennakoivaa analytiikkaa – jopa ennen kuin haavoittuvuus on yleisesti tiedossa tai hyväksikäytetty.

Pian se vihdoin tapahtuu: Windows 11 nousee suosituimmaksi

Windows 11 on ennennäkemättömässä nousukiidossa. Vielä toukokuussa Windows 10 hallitsi selvästi maailmanlaajuista käyttöjärjestelmämarkkinaa, mutta tuoreimmat tilastot kertovat selkeästä käänteestä: Windows 11 on ohittamassa edeltäjänsä – mahdollisesti jo kesäkuun aikana.

Suunnittele RISC-V-piiri muutamassa minuutissa

Piirisuunnittelu, joka perinteisesti vie kuukausia ja vaatii monen hengen asiantuntijatiimin, voi nyt onnistua minuuteissa yksittäiseltä suunnittelijalta. Intialainen startup InCore Semiconductors on esitellyt SoC Generator -alustan, joka automatisoi järjestelmä- eli SoC- piirien suunnittelun ennennäkemättömällä tavalla.

Rakettitiede lentää onnistuneilla rekrytoinneilla

Helsinkiläinen ohjelmistokehitykseen erikoistunut IT-yhtiö Rakettitiede jatkoi kannattavaa kasvuaan viime vuonna. - Olemme onnistuneet rekrytoimaan kokeneita osaajia ja tarjoamaan heille juuri oikeanlaisia toimeksiantoja, sanoo toimitusjohtaja Juha Huttunen.

Maailman ensimmäinen lisälaitesovitin, joka säilyttää IP65-luokituksen

Sotilaskäytössä kentällä tarvitaan IP65-luokitusta – eli täyttä suojaa pölyä ja roiskevettä vastaan – jotta laitteet kestävät vaativissa ja vaihtelevissa olosuhteissa. Mutta entä jos laitteeseen täytyy liittää lisälaitteita, kuten radiot, LAN-verkot tai muut kenttävarusteet? Usein suojaus menetetään heti, kun portit avataan. Panasonic on ratkaissut tämän ongelman esittelemällä maailman ensimmäisen lisälaitesovittimen, joka säilyttää IP65-luokituksen myös käytön aikana.

Yleistyvä tekoäly tuo haasteita sulautettujen suunnitteluun

ETN - Technical articleTekoälyn yleistyminen kaikkien saataville asettaa uusia haasteita sulautettujen järjestelmien suunnittelijoille. Tämä koskee erityisesti verkon reunalla toimivia, koneoppimista (ML) hyödyntäviä IoT-sovelluksia. Niiden on toimittava hyvin tehokkaasti mahdollisimman alhaisella syöttövirralla sekä täytettävä prosessorien ja muistien vähimmäisvaatimukset.

Lue lisää...

Onko tekoäly nyt uusin uhka tietoturvalle?

Tekoäly on tullut jäädäkseen – siitä ei ole epäilystäkään. Mutta mitä tapahtuu, kun siitä tulee myös kyberturvallisuuden suurin uhka?

Lue lisää...

LATEST NEWS

NEW PRODUCTS

 
 
article