logotypen
 
 

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...

Informaation ja IP-omaisuuden suojaaminen on yhä vaikeampaa. Paras ratkaisu suojata data on käyttää monikerroksista menetelmää. Sen pohjalla on rautatason suojauksen tuova FPGA-piiri.

Artikkelin kirjoittaja Paul Pickle on Microsemi Corporationin toimitusjohtaja. Hänen uransa puolijohdealalla alkoi jo vuonna 1996. Microsemin palvelukseen Pickle tuli huhtikuussa 2000 tuotemarkkinoinnin päälliköksi. Hän on edennyt Microsemin hierarkiassa tasaisesti. Marraskuussa 2013 hänet nimitettiin nykyiseen toimitusjohtajan virkaan. Picklellä on mekaanisen suunnittelun tutkinto Etelä-Floridan yliopistosta.

Esineiden internetin koko ja monimutkaisuus kasvaa koko ajan, mikä lisää tarvetta parantaa ennaltaestäviä turvaratkaisuja. Enää ei riitä, että tiedettyjä kyberuhkia torjutaan vain ohjelmistopohjaisesti. Paljon tehokkaampi keino on kerrosstrategia, joka alkaa uuden sukupolven FPGA-järjestelmäpiireistä, joilla voidaan toteuttaa juuritason suojaus IC-piiritasolla. Tämän vakaan perustan päällä skaalautuvan ratkaisun pitää sisältää riskien arviointia ja lisätoimintoja kuten liikkeessä, käytössä ja levossa olevan datan suojaus, sekä kryptografiaa ja ohjelmistosuojausta.

Koko tämän päivän verkkojärjestelmä on alttiimpi hyökkäyksille kuin koskaan aikaisemmin, mikä entisestään monimutkaistaa tietoturvahaasteita. Verkkoon liitettyjen IoT-laitteiden määrä kasvaa eksponentiaalisesti, mikä kasvattaa tietoturvariskejä laitteissa ja sulautetuissa järjestelmissä. Verkkolaitteet ja informaatiojärjestelmät (yhdessä kasvavan verkkoon liitettyjen laitteiden valikoiman kanssa) täytyy suojata oikean tasoisilla ratkaisuilla ja suojausmenetelmillä, jotka on optimoitu uhkien määrään, ilmenemistiheyteen ja tyyppeihin.

Monikerroksinen lähestymistapa

Riittävän turvallisuuden pitää olla skaalautuva ja sen täytyy alkaa laitetasolla IC-piirillä. Muut komponenttiteknologia ja tukielementit ovat myös keskeisiä laitteiston turvaamisessa, suunnittelun turvallisuuden varmistamisessa ja datan turvallisuuden lukitsemisessa.

Ensimmäisiä teknologioita ja tukielementtejä käytetään informaation varmistamiseen, mikä tapahtuu avaimen tallennuksessa PUF-toiminnon (Physically Unclonable Function) avulla, edistyneillä salauskiihdyttimillä ja DPA-tehoanalyysin (Differential Power Analysis) vastustamisella erillisen patenttilisenssin kautta.

Kuva 1. Monitasoinen lähestymistapa on keskeinen laitteiston varmistamiseksi suunnittelun turvallisuuden varmistamisessa ja datan turvallisuuden lukitsemisessa.

Toinen osa teknologioita ovat fyysisen peukaloinnin estävät eli ns. anti-tamper -tekniikat, joihin kuuluvat suojattu bittivirta, peukaloinnin havaitseminen ja siihen vastaaminen sekä kopioinnin, kloonaamisen ja käänteisen suunnittelun estävät mekanismit.

Kolmas osa suojausta on luotettujen järjestelmien luomista varten. Tämä voidaan tehdä lisensoidulla ja sertifioidulla sekä patentein suojatulla DPA-vastustuksella, NIST-sertifioiduilla salauskiihdyttimillä ja tietoturvallisella toimitusketjulla.

FPGA tuo järjestelmään juuritason luottamuksen

Uuden sukupolven FPGA-piirit tarjoavat monia toimintoja, joita tarvitaan järjestelmän juuritason kriittisen datan suojaamiseen hyökkäyksiä vastaan.

Esimerkiksi tämän päivän FPGA-piireille saa lisensoidun, patentoidun ja sertifioidun DPA-suojauksen varmistaakseen, että suunnittelun IP suojataan kopioinnilta ja käänteiseltä suunnittelulta. DPA-suojaus takaa myös toimitusketjulle sen, että käytetty FPGA on autenttinen. Uudet FPGA-järjestelmäpiirit mahdollistavat myös autentikoinnin suhteessa piirisertifikaatissa määrittelyihin parametreihin ja todistuksen piirin ainutlaatuista salaista avainta vastaan. Tämä tekniikka on kaikkein tehokkain tarjolla oleva tapa varmistaa, että ohjelmoitava piiri ei ole altistunut toimitusketjun väärennösuhkille.

Kuva 2. Microsemin SmartFusion 2 -FPGA-järjestelmäpiiri hyödyntää sisäänrakennettuja suunnittelun turvatoimintoja suojatakseen arvokasta suunnittelu-IP:tä.

IP:n suojaamisen lisäksi uudet FPGA-piirit parantavat kyberturvallisuutta estämällä tuotteen käänteisen suunnittelun. FPGA-pohjainen suunnittelu varmistetaan salaamalla ja suojaamalla sen konfigurointiin luotu bittivirta. Jos peukalointi havaitaan, piirin pitää kyetä tunnistamaan tämä luvaton yritys ja resetoida kaikki arvot nollaksi. Tämä pienentää merkittävästi hyökkäyksen mahdollisuuksia onnistua. Vieläkin paremmaksi käytössä olevan datan suojaamiseksi lisensoidun DPA-vastatoimien käyttö tekee FPGA:sta vieläkin vahvemmin immuunin haitallisia DPA-avainhyökkäyksiä vastaan. Tämän lisäksi erityisen Lock-Bit-toiminnon lisääminen antaa FPGA-piirillä mahdollisuuden määritellä turvarajat niin, että tiettyjen järjestelmätoimintoje käyttö edellyttää auktorisointia/valtuutusta.

DPA-suojauksen ja peukaloinnin estämisen lisäksi muita juuritason keskeisiä FPGA-suojaustekniikoita ovat salatut bittivirrat, useat avaintallennuselementit, turvattu flash-muisti ja PUF-toiminnon lisääminen piirille.

Suojakerrosten lisääminen

Kun FPGA-järjestelmäpiiri tuottaa juuritason suojauksen raudalle, seuraava askel on toteuttaa syväsuojaus (”defense-in-depth”) lisäämällä useita suojakerroksia koko järjestelmään. FPGA-laiteratkaisu tarjoaa useita IA- ja salaustekniikan kerroksia datan suojaukseen liikkeessä, levossa ja käytössä niin ohjelmistosovelluksissa, FPGA-piirillä ja järjestelmäpiirisuunnitteluissa.

Levossa olevan datan kannalta varastointi on keskeinen alue. Paras lähestymistapa vaativiin sulautettuihin sovelluksiin on käyttää korkean käytettävyystason suojattuja SSD-levyjä. Nämä levyt suojaavat arkauontoista dataa uhkilta samalla kun niillä vältetään tallennusmedioille tyypillisiä haavoittuvuuksia. Siksi kovaa käyttöä kestävät, laitetason salauksella ja datan menettämisen estävillä tekniikoilla varustetut SSD-levyt ovat välttämättömiä informaation optimaalisen varmentamisen kannalta.

Liikkeessä olevan datan suojaukseen on uusia Ethernet-vaihtoehtoja, koska se operoi Layer 2 -tasolla omalla salausprotokollallaan (määritelty IEEE 802.1AE MACsec -standardissa). Ratkaisun turvatason vahvuudella ja sillä tasolla, jolla suojaus on toteutettu, on suora korrelaatio. Tämän takia Ethernet-yhteys vaatii L2-tason salausta. Markkinoilla on jo suojausratkaisuja, jotka mahdollistavat 802.1AE MACsec -salauksen missä tahansa verkossa yhteyden päästä päähän, mukaan lukien usean operaattorin verkon läpi kulkeva liikenne ja pilvipohjaiset verkot. Tämä turva on täysin riippumaton siitä, onko verkko tietoinen tietoturvaprotokollista, ja fyysisellä tasolla ratkaisut tarjoavat 128/256-bittisen AES-salauksen vastaten kehittyviin kyberuhkiin.

Oli data sitten levossa, liikkeessä tai käytössä, se pitäisi suojata usean kerroksen salauksella. Yksi esimerkki on ohjelmistopohjaisen salauksen käyttö, jolla voidaan vastata staattisesta tai ajonaikaisesta muistista siepatun salausavaimen aiheuttamaan tietoturvahaavoittuvuuteen. Uudet innovatiiviset ohjelmistopohjaiset tekniikat mahdollistavat avaimen piilottavia ratkaisuja, jotka suojaavat salasanoja ja salausavaimia laajan algoritmi- ja alustatuen avulla.

Toinen tärkeä suojattava järjestelmäelementti on synkroninen ajoitus, erityisesti kriittisissä tietoliikennelaitteissa. Monet organisaatiot nojaavat julkisesti saataviin aikapalvelimiin tuottaakseen laitteiden vaatiman UTC-aikasignaalin. UTC-lähteen tuottaminen ja turvallisen ajoitusratkaisun ylläpitäminen edellyttää kestävää (robustia) ratkaisua, joka genroi, jakaa ja toteuttaa tarkan signaalin.

Näiden tekijöiden yhdistäminen vaatii usein erikoisosaamista. Itsenäiset, komponenttitoimittajien tukemat laboratoriot tarjoavat kehittäjille resurssin toteuttaa turvattu sulautettu järjestelmä. Nämä keskukset työllistävät turvallisuus ja järjestelmäanalyytikkoja, kryptologeja sekä laite- ja ohjelmistosuunnittelijoita, jotka tarjoavat yrityksille arvokasta tietotaitoa esimerkiksi suojausstrategian suunnitteluun, riskien arviointiin, black box -suunnittelujen arviointiin ja turvasuunnitteluun.

Kyberturvallisuuden täytyy olla sulautetun järjestelmän suunnittelijan tärkeä prioriteetti. Tämän päivän FPGA-järjestelmäpiirit muodostavat monikerroksisten ratkaisujen kulmakiven kriittisen informaation ja teknologian suojaamiseen. Riskiin sopiva ratkaisu edellyttää oikeaa yhdistelmää oikein valittuja tekniikoita ja kykyä skaalata turvaratkaisua niin, että se voi vastata myös kehittyvien uhkien tuomaan haasteeseen.

MORE NEWS

Suomi ei enää 5G-kärjessä – Ooklan raportti paljastaa yllättäviä eroja Euroopassa

Tuore Ooklan raportti maalaa yllätyksellisen kuvan Euroopan 5G-tilanteesta: perinteisesti mobiiliteknologian etulinjassa kulkenut Suomi ei enää yllä kärkisijoille 5G-peitossa. Sen sijaan Tanska, Ruotsi ja Sveitsi johtavat nyt kattavuustilastoja, kun taas Suomi jää alle EU:n keskiarvon.

AFE-tehopiireissä ratkaisee oikea tasapaino

ETN - Technical articleAnalogisen etupään (AFE) valinta on keskeinen osa tehosovelluksen suunnittelua. Valinta on usein tasapainottelua suorituskyvyn, kustannusten ja toteutuksen monimutkaisuuden välillä – integroidusta SoC-ratkaisusta aina erilliskomponentteihin asti.

Kiina rajoittaa sähköautojen akkuteknologioiden vientiä länteen

Peking on ilmoittanut uusista rajoituksista, jotka vaikeuttavat keskeisten sähköautojen akkuteknologioiden siirtoa ulkomaille. Kiinan kauppaministeriön mukaan kahdeksan avainteknologian vienti — mukaan lukien sähköautojen edullisiin akkuihin liittyvät ratkaisut — edellyttää jatkossa valtion myöntämää vientilupaa. Päätös tuli voimaan välittömästi. Asiasta raportoi NY Times -lehti.

OnePlussan uusi myyntitykki tulee vaikeille markkinoille

Maailmanlaajuinen älypuhelinmarkkina kasvoi vaivaisen prosentin vuoden 2025 toisella neljänneksellä, kertoo tutkimusyhtiö IDC. Taloudellinen epävarmuus, Kiinan heikko kysyntä ja inflaatio painavat erityisesti halvempien Android-puhelinten myyntiä. Näissä oloissa OnePlus tuo markkinoille uuden Nord CE5 -mallinsa – edullisen, mutta ominaisuuksiltaan yllättävän kovan laitteen.

Kaapeli haastaa kuidun – suomalainen Teleste kehityksen kärjessä

Teleste ja VodafoneZiggo rakentavat ensimmäistä suuren mittakaavan DOCSIS 4.0 -verkkoa Euroopassa 1.8 GHz -taajuusteknologialla. Uusi ratkaisu tuo kaapeliverkoille kuituyhteyksien kaltaisen suorituskyvyn.

Tältä muistitikulta ei voi varastaa dataa

Kingston on julkaissut maailman ensimmäisen FIPS 140-3 Level 3 -sertifioidun ja TAA-yhteensopivan USB-muistitikun. Uusi IronKey D500S nostaa tietoturvan uudelle tasolle ja tekee luvattomasta pääsystä tallennettuun dataan käytännössä mahdotonta. Laite on suunniteltu erityisesti viranomaisille, puolustussektorille ja kaikille organisaatioille, jotka käsittelevät erittäin arkaluontoista tietoa.

Testaus vie kohti globaaleja 5G-verkkoja

Mittauslaitevalmistaja Anritsu on vahvistanut 3GPP Release 17 -standardin mukaiset NR NTN -testitapaukset 5G NR -mobiililaitteiden testausalustallaan ME7834NR. Testit on hyväksytty 3GPP:n RAN5-työryhmässä, joka vastaa radioteknologioiden testausmäärityksistä.

Kuivaelektrodilla kaksinkertainen kapasiteetti akkuun

Adelaiden yliopiston tutkijat ovat onnistuneet kehittämään uudenlaisen kuivaelektrodin sinkki-jodiakkuun, joka tuottaa yli kaksinkertaisen suorituskyvyn perinteisiin litiumioni- ja jodiakkuihin verrattuna. Kyseessä on merkittävä edistysaskel erityisesti uusiutuvan energian varastointiin ja sähköverkon tasapainottamiseen.

Merkittävä läpimurto kondensaattoreissa

Japanilainen Murata on saavuttanut merkittävän teknologisen läpimurron kondensaattoriteknologiassa. Yhtiö on käynnistänyt maailman ensimmäisen massatuotannon 47 mikrofaradin (μF) monikerroksisista keraamisista kondensaattoreista (MLCC) ultrakompaktissa 0402-tuuman koossa (1,0 × 0,5 mm).

NI yhdisti 14 instrumenttia opiskelijoiden mittauslaboratorioon

NI:n nykyään omistava Emerson on julkistanut uuden NI Digilent Analog Discovery Studio Max -laboratoriolaitteen, joka yhdistää peräti 14 mittaus- ja testausinstrumenttia yhteen kannettavaan yksikköön. Opetuskäyttöön suunniteltu laite on kehitetty helpottamaan elektroniikan ja mittaustekniikan opetusta sekä luokkahuoneessa että etäympäristöissä.

Samsung siirtymässä piihiiliakkuihin?

Samsung on tiettävästi ostanut yhdysvaltalaisen Group14 Technologiesin 4,5 miljardilla dollarilla. Kauppa viittaa vahvasti siihen, että yhtiö on vihdoin siirtymässä uuteen aikakauteen mobiililaitteiden akkuteknologiassa – kohti piihiiliakkuja.

Fold 7 on Samsungilta napakymppi

Samsung on esitellyt jo seitsemännen polven taivuteltavat Fold- ja Flip-mallinsa. Yhtiössä on nyt kuunneltu käyttäjiä tarkalla korvalla ja erityisesti Fold 7:ssa on tehty iso hyppäys eteenpäin. Aiempaa selvästi ohuempi laite on näytöltään leveämpi ja pitää sisällään lähes kaiken Galaxy S25 Ultran raudan. Tuloksena on mahdollisesti paras Android-laite koskaan. Toki myös Samsungin historian kallein älypuhelin.

Qt:n havittelema IAR tukee avointa Zephyriä

Suomalaisen Qt Groupin ostokohteena oleva ruotsalainen IAR laajentaa työkalutukeaan sulautettujen järjestelmien kehittäjille. Yhtiö ilmoitti tiistaina tarjoavansa täyden tuotantovalmiin tuen avoimen lähdekoodin Zephyr RTOS -käyttöjärjestelmälle osana IAR:n Arm-työkalupaketin versiota 9.70.

VTT vetämään EU:n kvanttiprosessorien valmistushanketta

Euroopan unioni on valinnut VTT:n koordinoimaan laajaa eurooppalaista hanketta, jonka tavoitteena on kehittää suprajohtavien kvanttiprosessorien valmistusteknologioita. SUPREME-pilottilinjaksi nimetty hanke tuo yhteen 23 huipputoimijaa kahdeksasta EU-maasta, ja sen on määrä käynnistyä vuoden 2026 alussa.

OnePlus Nord 5 on tehokas paluu juurille

OnePlussan Nord-mallisto on ollut alusta lähtien yrityksen vastaus niille käyttäjille, jotka kaipaavat huippuluokan ominaisuuksia, mutta ilman lippulaivahintaa. Uusi OnePlus Nord 5 jatkaa tätä perinnettä vakuuttavasti, ja tekee sen paikoin paremmin kuin kalliimmat kilpailijansa.

Älykäs sähköverkko vaatii äärimmäisen tarkkaa ajastusta

ETN - Technical articleÄärimmäiset sääilmiöt, uusiutuvan energian vaihteleva tuotanto ja kasvava energiankysyntä haastavat perinteiset sähköverkot ennennäkemättömällä tavalla. Vastaus tähän haasteeseen on älykäs sähköverkko – ja sen toimintavarmuuden ytimessä ovat SiTimen edistyneet MEMS-ajoitusratkaisut. Tässä artikkelissa pureudutaan siihen, miksi tarkka ajoitus on elintärkeää modernissa sähköinfrastruktuurissa.

Renesas tuo tekoälykiihdytyksen mikro-ohjaimiin

Renesas on esitellyt uuden RA8P1-mikro-ohjainperheen, joka määrittää uudelleen suorituskyvyn rajat mikro-ohjaimille. Uudet piirit yhdistävät 1 GHz:n Arm Cortex-M85 -prosessorin, 250 MHz:n Cortex-M33 -ytimen ja Arm Ethos-U55 -tekoälykiihdyttimen, mahdollistaen jopa 256 GOPS:n AI-suorituskyvyn – ensimmäistä kertaa MCU-luokassa.

Suunnittelijoille ohjeet uusien SMARC-korttien kehitykseen

Sulautettujen järjestelmien standardointiryhmä SGET on julkaissut uuden SMARC Design Guide v2.2 -suunnitteluoppaan, joka tarjoaa ajantasaiset ohjeet kehittäjille ja laitearkkitehdeille SMARC 2.2 -moduulien toteuttamiseen. Dokumentti täydentää elokuussa 2024 julkaistua SMARC 2.2 -standardia, jonka mukaisia korttimoduuleja on jo laajasti tarjolla eri valmistajilta.

Radiolaitedirektiivi uudistuu jo ensi kuussa – reitittimiin voi tulla päivityksiä

EU:n radiolaitedirektiivin (RED) uudet tietoturvavaatimukset astuvat voimaan elokuun alussa. Kyseessä on merkittävä muutos, joka vaikuttaa paitsi laitevalmistajiin myös teleoperaattoreihin ja jälleenmyyjiin. Uudet vaatimukset koskevat langattomia laitteita, jotka pystyvät yhdistymään internetiin, ja tavoitteena on parantaa verkkoturvallisuutta, suojata käyttäjän yksityisyyttä ja torjua petoksia.

Qt ostamassa ruotsalaisen IAR:n – merkittävä laajennus kehitystyökaluissa

Suomalainen ohjelmistotalo Qt Group on tehnyt julkisen ostotarjouksen ruotsalaisesta I.A.R. Systems Group AB:stä. Yrityskauppa on arvoltaan noin 2,3 miljardia Ruotsin kruunua ja vahvistaisi merkittävästi Qt:n asemaa sulautettujen järjestelmien kehitystyökalujen markkinoilla.

article