ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT USCONTACT
till april # Rohde square mxo5

ETNtv

 
ECF23 videos
  • Milan Piskla & David Gustafik, Ciklum
  • Jarno Ahlström, Check Point Software
  • Tiitus Aho, Avnet Embedded
  • Hans Andersson, Acal BFi
  • Pasi Suhonen, Rohde & Schwarz
  • Joachim Preissner, Analog Devices
ECF22 videos
  • Antti Tolvanen, Etteplan
  • Timo Poikonen, congatec
  • Kimmo Järvinen, Xiphera
  • Sigurd Hellesvik, Nordic Semiconductor
  • Hans Andersson, Acal BFi
  • Andrea J. Beuter, Real-Time Systems
  • Ronald Singh, Digi International
  • Pertti Jalasvirta, CyberWatch Finland
ECF19 videos
  • Julius Kaluzevicius, Rutronik.com
  • Carsten Kindler, Altium
  • Tino Pyssysalo, Qt Company
  • Timo Poikonen, congatec
  • Wolfgang Meier, Data-Modul
  • Ronald Singh, Digi International
  • Bobby Vale, Advantech
  • Antti Tolvanen, Etteplan
  • Zach Shelby, Arm VP of Developers
ECF18 videos
  • Jaakko Ala-Paavola, Etteplan CTO
  • Heikki Ailisto, VTT
  • Lauri Koskinen, Minima Processor CTO
  • Tim Jensen, Avnet Integrated
  • Antti Löytynoja, Mathworks
  • Ilmari Veijola, Siemens

logotypen

 2023  # square  (4)
TMSNet  advertisement
ETNdigi
A la carte
AUTOMATION DEVICES EMBEDDED NETWORKS TEST&MEASUREMENT SOFTWARE POWER BUSINESS NEW PRODUCTS
ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT
Tweet

TECHNICAL ARTICLES

FPGA-suojaus - kyberuhat kuriin

Tietoja
Kirjoittanut Paul Pickle, Microsemi
Julkaistu: 08.07.2016
  • Sulautetut

Informaation ja IP-omaisuuden suojaaminen on yhä vaikeampaa. Paras ratkaisu suojata data on käyttää monikerroksista menetelmää. Sen pohjalla on rautatason suojauksen tuova FPGA-piiri.

Artikkelin kirjoittaja Paul Pickle on Microsemi Corporationin toimitusjohtaja. Hänen uransa puolijohdealalla alkoi jo vuonna 1996. Microsemin palvelukseen Pickle tuli huhtikuussa 2000 tuotemarkkinoinnin päälliköksi. Hän on edennyt Microsemin hierarkiassa tasaisesti. Marraskuussa 2013 hänet nimitettiin nykyiseen toimitusjohtajan virkaan. Picklellä on mekaanisen suunnittelun tutkinto Etelä-Floridan yliopistosta.

Esineiden internetin koko ja monimutkaisuus kasvaa koko ajan, mikä lisää tarvetta parantaa ennaltaestäviä turvaratkaisuja. Enää ei riitä, että tiedettyjä kyberuhkia torjutaan vain ohjelmistopohjaisesti. Paljon tehokkaampi keino on kerrosstrategia, joka alkaa uuden sukupolven FPGA-järjestelmäpiireistä, joilla voidaan toteuttaa juuritason suojaus IC-piiritasolla. Tämän vakaan perustan päällä skaalautuvan ratkaisun pitää sisältää riskien arviointia ja lisätoimintoja kuten liikkeessä, käytössä ja levossa olevan datan suojaus, sekä kryptografiaa ja ohjelmistosuojausta.

Koko tämän päivän verkkojärjestelmä on alttiimpi hyökkäyksille kuin koskaan aikaisemmin, mikä entisestään monimutkaistaa tietoturvahaasteita. Verkkoon liitettyjen IoT-laitteiden määrä kasvaa eksponentiaalisesti, mikä kasvattaa tietoturvariskejä laitteissa ja sulautetuissa järjestelmissä. Verkkolaitteet ja informaatiojärjestelmät (yhdessä kasvavan verkkoon liitettyjen laitteiden valikoiman kanssa) täytyy suojata oikean tasoisilla ratkaisuilla ja suojausmenetelmillä, jotka on optimoitu uhkien määrään, ilmenemistiheyteen ja tyyppeihin.

Monikerroksinen lähestymistapa

Riittävän turvallisuuden pitää olla skaalautuva ja sen täytyy alkaa laitetasolla IC-piirillä. Muut komponenttiteknologia ja tukielementit ovat myös keskeisiä laitteiston turvaamisessa, suunnittelun turvallisuuden varmistamisessa ja datan turvallisuuden lukitsemisessa.

Ensimmäisiä teknologioita ja tukielementtejä käytetään informaation varmistamiseen, mikä tapahtuu avaimen tallennuksessa PUF-toiminnon (Physically Unclonable Function) avulla, edistyneillä salauskiihdyttimillä ja DPA-tehoanalyysin (Differential Power Analysis) vastustamisella erillisen patenttilisenssin kautta.

Kuva 1. Monitasoinen lähestymistapa on keskeinen laitteiston varmistamiseksi suunnittelun turvallisuuden varmistamisessa ja datan turvallisuuden lukitsemisessa.

Toinen osa teknologioita ovat fyysisen peukaloinnin estävät eli ns. anti-tamper -tekniikat, joihin kuuluvat suojattu bittivirta, peukaloinnin havaitseminen ja siihen vastaaminen sekä kopioinnin, kloonaamisen ja käänteisen suunnittelun estävät mekanismit.

Kolmas osa suojausta on luotettujen järjestelmien luomista varten. Tämä voidaan tehdä lisensoidulla ja sertifioidulla sekä patentein suojatulla DPA-vastustuksella, NIST-sertifioiduilla salauskiihdyttimillä ja tietoturvallisella toimitusketjulla.

FPGA tuo järjestelmään juuritason luottamuksen

Uuden sukupolven FPGA-piirit tarjoavat monia toimintoja, joita tarvitaan järjestelmän juuritason kriittisen datan suojaamiseen hyökkäyksiä vastaan.

Esimerkiksi tämän päivän FPGA-piireille saa lisensoidun, patentoidun ja sertifioidun DPA-suojauksen varmistaakseen, että suunnittelun IP suojataan kopioinnilta ja käänteiseltä suunnittelulta. DPA-suojaus takaa myös toimitusketjulle sen, että käytetty FPGA on autenttinen. Uudet FPGA-järjestelmäpiirit mahdollistavat myös autentikoinnin suhteessa piirisertifikaatissa määrittelyihin parametreihin ja todistuksen piirin ainutlaatuista salaista avainta vastaan. Tämä tekniikka on kaikkein tehokkain tarjolla oleva tapa varmistaa, että ohjelmoitava piiri ei ole altistunut toimitusketjun väärennösuhkille.

Kuva 2. Microsemin SmartFusion 2 -FPGA-järjestelmäpiiri hyödyntää sisäänrakennettuja suunnittelun turvatoimintoja suojatakseen arvokasta suunnittelu-IP:tä.

IP:n suojaamisen lisäksi uudet FPGA-piirit parantavat kyberturvallisuutta estämällä tuotteen käänteisen suunnittelun. FPGA-pohjainen suunnittelu varmistetaan salaamalla ja suojaamalla sen konfigurointiin luotu bittivirta. Jos peukalointi havaitaan, piirin pitää kyetä tunnistamaan tämä luvaton yritys ja resetoida kaikki arvot nollaksi. Tämä pienentää merkittävästi hyökkäyksen mahdollisuuksia onnistua. Vieläkin paremmaksi käytössä olevan datan suojaamiseksi lisensoidun DPA-vastatoimien käyttö tekee FPGA:sta vieläkin vahvemmin immuunin haitallisia DPA-avainhyökkäyksiä vastaan. Tämän lisäksi erityisen Lock-Bit-toiminnon lisääminen antaa FPGA-piirillä mahdollisuuden määritellä turvarajat niin, että tiettyjen järjestelmätoimintoje käyttö edellyttää auktorisointia/valtuutusta.

DPA-suojauksen ja peukaloinnin estämisen lisäksi muita juuritason keskeisiä FPGA-suojaustekniikoita ovat salatut bittivirrat, useat avaintallennuselementit, turvattu flash-muisti ja PUF-toiminnon lisääminen piirille.

Suojakerrosten lisääminen

Kun FPGA-järjestelmäpiiri tuottaa juuritason suojauksen raudalle, seuraava askel on toteuttaa syväsuojaus (”defense-in-depth”) lisäämällä useita suojakerroksia koko järjestelmään. FPGA-laiteratkaisu tarjoaa useita IA- ja salaustekniikan kerroksia datan suojaukseen liikkeessä, levossa ja käytössä niin ohjelmistosovelluksissa, FPGA-piirillä ja järjestelmäpiirisuunnitteluissa.

Levossa olevan datan kannalta varastointi on keskeinen alue. Paras lähestymistapa vaativiin sulautettuihin sovelluksiin on käyttää korkean käytettävyystason suojattuja SSD-levyjä. Nämä levyt suojaavat arkauontoista dataa uhkilta samalla kun niillä vältetään tallennusmedioille tyypillisiä haavoittuvuuksia. Siksi kovaa käyttöä kestävät, laitetason salauksella ja datan menettämisen estävillä tekniikoilla varustetut SSD-levyt ovat välttämättömiä informaation optimaalisen varmentamisen kannalta.

Liikkeessä olevan datan suojaukseen on uusia Ethernet-vaihtoehtoja, koska se operoi Layer 2 -tasolla omalla salausprotokollallaan (määritelty IEEE 802.1AE MACsec -standardissa). Ratkaisun turvatason vahvuudella ja sillä tasolla, jolla suojaus on toteutettu, on suora korrelaatio. Tämän takia Ethernet-yhteys vaatii L2-tason salausta. Markkinoilla on jo suojausratkaisuja, jotka mahdollistavat 802.1AE MACsec -salauksen missä tahansa verkossa yhteyden päästä päähän, mukaan lukien usean operaattorin verkon läpi kulkeva liikenne ja pilvipohjaiset verkot. Tämä turva on täysin riippumaton siitä, onko verkko tietoinen tietoturvaprotokollista, ja fyysisellä tasolla ratkaisut tarjoavat 128/256-bittisen AES-salauksen vastaten kehittyviin kyberuhkiin.

Oli data sitten levossa, liikkeessä tai käytössä, se pitäisi suojata usean kerroksen salauksella. Yksi esimerkki on ohjelmistopohjaisen salauksen käyttö, jolla voidaan vastata staattisesta tai ajonaikaisesta muistista siepatun salausavaimen aiheuttamaan tietoturvahaavoittuvuuteen. Uudet innovatiiviset ohjelmistopohjaiset tekniikat mahdollistavat avaimen piilottavia ratkaisuja, jotka suojaavat salasanoja ja salausavaimia laajan algoritmi- ja alustatuen avulla.

Toinen tärkeä suojattava järjestelmäelementti on synkroninen ajoitus, erityisesti kriittisissä tietoliikennelaitteissa. Monet organisaatiot nojaavat julkisesti saataviin aikapalvelimiin tuottaakseen laitteiden vaatiman UTC-aikasignaalin. UTC-lähteen tuottaminen ja turvallisen ajoitusratkaisun ylläpitäminen edellyttää kestävää (robustia) ratkaisua, joka genroi, jakaa ja toteuttaa tarkan signaalin.

Näiden tekijöiden yhdistäminen vaatii usein erikoisosaamista. Itsenäiset, komponenttitoimittajien tukemat laboratoriot tarjoavat kehittäjille resurssin toteuttaa turvattu sulautettu järjestelmä. Nämä keskukset työllistävät turvallisuus ja järjestelmäanalyytikkoja, kryptologeja sekä laite- ja ohjelmistosuunnittelijoita, jotka tarjoavat yrityksille arvokasta tietotaitoa esimerkiksi suojausstrategian suunnitteluun, riskien arviointiin, black box -suunnittelujen arviointiin ja turvasuunnitteluun.

Kyberturvallisuuden täytyy olla sulautetun järjestelmän suunnittelijan tärkeä prioriteetti. Tämän päivän FPGA-järjestelmäpiirit muodostavat monikerroksisten ratkaisujen kulmakiven kriittisen informaation ja teknologian suojaamiseen. Riskiin sopiva ratkaisu edellyttää oikeaa yhdistelmää oikein valittuja tekniikoita ja kykyä skaalata turvaratkaisua niin, että se voi vastata myös kehittyvien uhkien tuomaan haasteeseen.

back to top
MORE NEWS

Nokia menettää jopa 50-60 tuhatta tukiasemaa AT&T:n verkossa

Tämän viikon suurin suomalaisuutinen on eittämättä ollut se, että Nokia menetti asemansa amerikkalaisen AT&T:n hovitoimittajana. Amerikkalaisarvioissa puhutaan nyt, että tämä tarkoittaa jopa 50-60 tuhatta 5G-tukiasemaa. Kyse on jopa 10 miljardin dollarin investoinnista.

Ensi vuonna tekoäly varastaa datasi

Tietoturvayritys Trend Micron kyberturvaraportti ennustaa, että tekoälypohjaiset hyökkäykset kiihtyvät vuonna 2024. Yhtiö varoittaa generatiivisen tekoälyn kasvavasta roolista verkkorikollisuuden maailmassa, ja kuinka siihen pohjautuvat työkalut vauhdittavat tulevaisuudessa käyttäjien manipulointia ja identiteettivarkauksia.

Nokian prosessori kiihdyttää uusiin ennätyksiin kuidussa

Nokia on testannut yhdessä Orangen kanssa uusinta kuitulinkkien PSE-6s-prosessoriaan. Demossa kirjattiin uusi datansiirtoennätys, kun 6600 kilometrin päähän siirrettiin dataa peräti 800 gigabitin sekuntinopeudella. Nokian prosessori kiihdyttää kuituyhteydet uusiin ennätyksiin.

Kouvolaan uusi 60 megawatin datakeskus

Islannin Reykjavikissa päämajaansa pitävä pohjoismainen datakeskusoperaattori atNorth kertoo rakentavansa Kouvolaan uuden megaluokan datakeskuksen. Datakeskuksen vuoden 2025 loppupuolella valmistuva ensimmäinen vaihe on kapasiteetiltaan 60 megawattia. Sen tuottama hukkalämpö tulee tarjoamaan Kouvolan kaupunkilaisille lämmitystä sekä kuumaa vettä.  

Ericsson vei Nokialta tärkeän asiakkuuden

Nokia vahvisti tänään menettäneensä AT&T:n tulevien vuosien rakennushankkeet, kun operaattori siirtyy käyttämään enemmän Open RAN -tekniikkaa. Asiakkuus näyttää siirtyneen pitkälti Ericssonille, joka raportoi operaattorin jopa 14 miljardin dollarin investoinneista seuraavan viiden vuoden aikana.

Uusin OnePlus kisaa vakavasti parhaimman Android-puhelimen tittelistä

OnePlus on julkistanut Kiinassa uusimman lippulaivapuhelimensa. OnePlus 12 on yritykselle erittäin tärkeä tuote, sillä sen avulla se haastaa tosissaan Samsungin markkinoiden parhaimman Android-puhelimen tittelistä.

Joka toisella on jo 5G-puhelin ja se näkyy datankäytössä

DNA on vertaillut mobiililiittymiensä datankäyttöä eri kaupungeissa. Vantaalla kännykkänetissä roikutaan eniten, mutta datamäärät kasvavat tasaisesti kaikkialla. Syynä on 5G-puhelimien yleistyminen. Jo joka toisella suomalaisella on sellainen.

Miksi lataaminen ei ole vain Tankkaaminen 2.0?

Mitä erikoista sähköajoneuvojen latausportissa on verrattuna perinteisten ajoneuvojen polttoainesuuttimeen? Ensi silmäyksellä ei paljoa, ja siksi latauspistoke sijoitettiin yksinkertaisesti tankin korkin taakse ensimmäisissä sähköautomalleissa. Tämä ei kuitenkaan ole ihanteellinen paikka latausportille, etenkään turvallisuusnäkökohtien osalta.

Nokialle iso takaisku Yhdysvalloissa

Nokia ei yleensä kommentoi asiakkaitaan koskevia markkinahuhuja, mutta amerikkalaisen AT&T:n kohdalla se tekee poikkeuksen. Yhtiö myöntää, että operaattori aloittaa viisivuotisen Open RAN -projektin muiden laitetoimittajien kanssa. Nokian matkapuhelinverkot-ryhmän liikevaihtoon tämä tekee ison loven.

Mikropiirejä myydään ennätysmäärä ensi vuonna

17 prosenttia kasvua. Ei Gartnerin ennuste ensi vuoden puolijohdeteollisuudelle nyt hullummalta kuulosta. Kaikkiaan mikropiirejä myydään 624 miljardilla dollarilla. Tänä vuonna myynti pienenee kuitenkin 11 prosenttia.

Pahimmillaan Outlook on vaarallinen, vaikkei tekisi mitään

Microsoft Outlook on yksi käytetyimpiä sähköposti- ja kalenterisovelluksia, eikä monikaan enää klikkaile sen tarjoamia hämäriä linkkejä. Check Pointin tutkimus varoittaa kuitenkin, että pahimmillaan Outlook voi aiheuttaa ongelmia, vaikka vain lukisi viestejä.

Tietokoneemme mullistuu – mitä jäi käteen Slushista?

Slushin tarina sai alkunsa 15 vuotta sitten Kulttuuritehdas Korjaamolla. Pienimuotoisesta sijoittajatapahtumasta on kasvanut 3000 startupin ja 5000 sijoittajan jättitapahtuma. Mitä jäi käteen tällä kertaa? Ainakin valtava määrä ideoita. Tärkein tietokoneemme on muuttumassa tekoälyn takia, kuten Nothingin perustaja Carl Pei sanoi.

Marraskuun luetuin: syy akkujen kapasiteetin heikkenemiseen löytyi

Akkuasiantuntijat Texasin yliopistossa Austinissa ovat valaisseet uutta valoa sähköajoneuvoissa yleisesti käytettyjen akkukomponenttien kriittiseen ongelmaan. Ongelmaksi paikantuivat reaktiiviset elektrolyytit, jotka ajan myötä aiheuttavat halkeamia nikkelipohjaisiin katodeihin.

Nordic Semiconductor täyttää jo 40 vuotta – suunnittelutalosta langattomiin piireihin

Trondheimissa perustettiin jo 40 vuotta sitten yritys, josta on kasvanut tärkeä toimittaja langattomien järjestelmäpiirien alueelle. Nordic Semiconductorin historiaa voisi kuvata yhdeksi kahdesta 20-vuotiaasta yhdistyneestä yrityksestä, joista ensimmäinen loi kriittisen teknisen perustan toiselle.

Tekoäly tekee auton liikeanturista nopeamman

STMicroelectronics on viime aikoina lisännyt tekoälyä liikeantureihinsa, jotta laskenta rasittaisi järjestelmäprosessoria vähemmän. Nyt yhtiön uusin anturi toimii aina 125 asteen lämpötilaan asti eli se kestää autojen ankaria olosuhteita.

Pian kaikki uudet autot näkevät pimeässä

Yhdysvalloissa tieliikenteen turvallisuutta valvova virasto NHTSA haluaa, että kaikki uudet autot osaavat jarruttaa automaattisesti jalankulkijan edessä. Tämä edellyttää uusia ratkaisuja ajoneuvoihin. Yksi niistä on lämpökamera, joka näkee kaiken jopa täysin pimeässä.

Slush: suomalaisyritys tekee älykellosta ohjauslaitteen

Suomalainen DoublePoint haluaa tehdä useimpien ranteessa olevasta älykellosta erilaisten virtuaaliympäristöjen ohjauslaitteen. Yhtiö lupaa aloittaa demoamisen piakkoin ja tammikuussa Las Vegasin CES-messuilla se esittelee omaa kehitysalustaansa, kertoivat toimitusjohtaja Ohto Pentikäinen ja tuotejohtaja Thomas Joseph Slush-tapahtumassa.

Odotettu käänne tapahtuu vihdoin kännykkämarkkinoilla

Tänä vuonna myydään 1,16 miljardia uutta älypuhelinta. Määrä on 3,5 prosenttia pienempi kuin viime vuonna. IDC-tutkimuslaitoksen mukaan vuoden viimeisellä neljänneksellä tapahtuu kuitenkin valmistajien pitkään odottama käänne, kun markkina kääntyy kasvuun pitkän taantuman jälkeen.

Amerikkalaiset pelkäävät kiinalaisia lidareita

Lidar-valmistajien osakkeet laskivat tällä viikolla, kun komitea pyysi Yhdysvaltain hallitusta tutkimaan lidar-markkinoita Kiinan ja mahdollisten turvallisuusuhkien valossa. Tällainen huoli Yhdysvalloissa on aiemmin johtanut siihen, että Yhdysvallat on heittänyt kiinalaisia ​​yrityksiä pois markkinoiltaan.

Tärkeä askel avoimelle prosessorille: Renesasin ensimmäinen oma RISC-V-piiri

Berkeleyn yliopistossa kehitetty avoin RISC-V-arkkitehtuuri on saavuttanut nopeasti suosiota sulautetuissa sovelluksissa, mutta ohjaimien ykkössarjaan kuuluva Renesas Electronics on nyt ottanut merkittävän askeleen ensimmäisenä isona MCU-talona. Se on esitellyt ensimmäisen oman RISC-V-prosessorinsa.

2023 # 50 år pc-box
Digi-Key
till april # Rohde mobox square mxo5
2023 # 50 år mobilbox
 2023  # mobilbox
ALWAYS #   ETNdigi-banner mobox
TMSNet  advertisement

© Elektroniikkalehti

 
 

TECHNICAL ARTICLES

Miksi lataaminen ei ole vain Tankkaaminen 2.0?

Mitä erikoista sähköajoneuvojen latausportissa on verrattuna perinteisten ajoneuvojen polttoainesuuttimeen? Ensi silmäyksellä ei paljoa, ja siksi latauspistoke sijoitettiin yksinkertaisesti tankin korkin taakse ensimmäisissä sähköautomalleissa. Tämä ei kuitenkaan ole ihanteellinen paikka latausportille, etenkään turvallisuusnäkökohtien osalta.

Lue lisää...

OPINION

Tietokoneemme mullistuu – mitä jäi käteen Slushista?

Slushin tarina sai alkunsa 15 vuotta sitten Kulttuuritehdas Korjaamolla. Pienimuotoisesta sijoittajatapahtumasta on kasvanut 3000 startupin ja 5000 sijoittajan jättitapahtuma. Mitä jäi käteen tällä kertaa? Ainakin valtava määrä ideoita. Tärkein tietokoneemme on muuttumassa tekoälyn takia, kuten Nothingin perustaja Carl Pei sanoi.

Lue lisää...
 
TULEVIA TAPAHTUMIA
Security Screening Solutions Demo Day, Helsinki-Vantaa Lentoasema, 22.11.2023
RF-mittaustekniikan 2-päiväinen koulutus (huom. maksullinen). Tammikuu 2024, Vantaa ja Oulu (tiedustelut)
 

 

LATEST NEWS

  • Nokia menettää jopa 50-60 tuhatta tukiasemaa AT&T:n verkossa
  • Ensi vuonna tekoäly varastaa datasi
  • Nokian prosessori kiihdyttää uusiin ennätyksiin kuidussa
  • Kouvolaan uusi 60 megawatin datakeskus
  • Ericsson vei Nokialta tärkeän asiakkuuden

NEW PRODUCTS

  • 40 gigabittiä ja 100 wattia vedenkestävästi
  • Uusi anturi 800 voltin kolmivaiheisiin inverttereihin
  • Kaksiosaista suojaa ylijännitteiltä
  • Varmaa EMI-suojausta eri muodoissa
  • SiC-moduuleilla enemmän tehoa sähköauton lataukseen
 

NEWSFLASH

Tweets by ETN_fi
 

Section Tapet