logotypen
 
 

IN FOCUS

IP suojaan ulkoiseen muistiin

Monet markkinoilla olevat mikro-ohjaimet tarjoavat tallennuskapasiteettia muutamien megatavujen verran, mikä vaikuttaa merkittävästi tuotteen hintaan. Sopiva vaihtoehtoinen ratkaisu on käyttää ulkoista muistia, jota voidaan hankkia suuremmissa määrissä selvästi edullisempaan hintaan ja useilla eri kapasiteettivaihtoehdoilla – yleensä muutamasta megatavusta satoihin megatavuihin.

Lue lisää...

Informaation ja IP-omaisuuden suojaaminen on yhä vaikeampaa. Paras ratkaisu suojata data on käyttää monikerroksista menetelmää. Sen pohjalla on rautatason suojauksen tuova FPGA-piiri.

Artikkelin kirjoittaja Paul Pickle on Microsemi Corporationin toimitusjohtaja. Hänen uransa puolijohdealalla alkoi jo vuonna 1996. Microsemin palvelukseen Pickle tuli huhtikuussa 2000 tuotemarkkinoinnin päälliköksi. Hän on edennyt Microsemin hierarkiassa tasaisesti. Marraskuussa 2013 hänet nimitettiin nykyiseen toimitusjohtajan virkaan. Picklellä on mekaanisen suunnittelun tutkinto Etelä-Floridan yliopistosta.

Esineiden internetin koko ja monimutkaisuus kasvaa koko ajan, mikä lisää tarvetta parantaa ennaltaestäviä turvaratkaisuja. Enää ei riitä, että tiedettyjä kyberuhkia torjutaan vain ohjelmistopohjaisesti. Paljon tehokkaampi keino on kerrosstrategia, joka alkaa uuden sukupolven FPGA-järjestelmäpiireistä, joilla voidaan toteuttaa juuritason suojaus IC-piiritasolla. Tämän vakaan perustan päällä skaalautuvan ratkaisun pitää sisältää riskien arviointia ja lisätoimintoja kuten liikkeessä, käytössä ja levossa olevan datan suojaus, sekä kryptografiaa ja ohjelmistosuojausta.

Koko tämän päivän verkkojärjestelmä on alttiimpi hyökkäyksille kuin koskaan aikaisemmin, mikä entisestään monimutkaistaa tietoturvahaasteita. Verkkoon liitettyjen IoT-laitteiden määrä kasvaa eksponentiaalisesti, mikä kasvattaa tietoturvariskejä laitteissa ja sulautetuissa järjestelmissä. Verkkolaitteet ja informaatiojärjestelmät (yhdessä kasvavan verkkoon liitettyjen laitteiden valikoiman kanssa) täytyy suojata oikean tasoisilla ratkaisuilla ja suojausmenetelmillä, jotka on optimoitu uhkien määrään, ilmenemistiheyteen ja tyyppeihin.

Monikerroksinen lähestymistapa

Riittävän turvallisuuden pitää olla skaalautuva ja sen täytyy alkaa laitetasolla IC-piirillä. Muut komponenttiteknologia ja tukielementit ovat myös keskeisiä laitteiston turvaamisessa, suunnittelun turvallisuuden varmistamisessa ja datan turvallisuuden lukitsemisessa.

Ensimmäisiä teknologioita ja tukielementtejä käytetään informaation varmistamiseen, mikä tapahtuu avaimen tallennuksessa PUF-toiminnon (Physically Unclonable Function) avulla, edistyneillä salauskiihdyttimillä ja DPA-tehoanalyysin (Differential Power Analysis) vastustamisella erillisen patenttilisenssin kautta.

Kuva 1. Monitasoinen lähestymistapa on keskeinen laitteiston varmistamiseksi suunnittelun turvallisuuden varmistamisessa ja datan turvallisuuden lukitsemisessa.

Toinen osa teknologioita ovat fyysisen peukaloinnin estävät eli ns. anti-tamper -tekniikat, joihin kuuluvat suojattu bittivirta, peukaloinnin havaitseminen ja siihen vastaaminen sekä kopioinnin, kloonaamisen ja käänteisen suunnittelun estävät mekanismit.

Kolmas osa suojausta on luotettujen järjestelmien luomista varten. Tämä voidaan tehdä lisensoidulla ja sertifioidulla sekä patentein suojatulla DPA-vastustuksella, NIST-sertifioiduilla salauskiihdyttimillä ja tietoturvallisella toimitusketjulla.

FPGA tuo järjestelmään juuritason luottamuksen

Uuden sukupolven FPGA-piirit tarjoavat monia toimintoja, joita tarvitaan järjestelmän juuritason kriittisen datan suojaamiseen hyökkäyksiä vastaan.

Esimerkiksi tämän päivän FPGA-piireille saa lisensoidun, patentoidun ja sertifioidun DPA-suojauksen varmistaakseen, että suunnittelun IP suojataan kopioinnilta ja käänteiseltä suunnittelulta. DPA-suojaus takaa myös toimitusketjulle sen, että käytetty FPGA on autenttinen. Uudet FPGA-järjestelmäpiirit mahdollistavat myös autentikoinnin suhteessa piirisertifikaatissa määrittelyihin parametreihin ja todistuksen piirin ainutlaatuista salaista avainta vastaan. Tämä tekniikka on kaikkein tehokkain tarjolla oleva tapa varmistaa, että ohjelmoitava piiri ei ole altistunut toimitusketjun väärennösuhkille.

Kuva 2. Microsemin SmartFusion 2 -FPGA-järjestelmäpiiri hyödyntää sisäänrakennettuja suunnittelun turvatoimintoja suojatakseen arvokasta suunnittelu-IP:tä.

IP:n suojaamisen lisäksi uudet FPGA-piirit parantavat kyberturvallisuutta estämällä tuotteen käänteisen suunnittelun. FPGA-pohjainen suunnittelu varmistetaan salaamalla ja suojaamalla sen konfigurointiin luotu bittivirta. Jos peukalointi havaitaan, piirin pitää kyetä tunnistamaan tämä luvaton yritys ja resetoida kaikki arvot nollaksi. Tämä pienentää merkittävästi hyökkäyksen mahdollisuuksia onnistua. Vieläkin paremmaksi käytössä olevan datan suojaamiseksi lisensoidun DPA-vastatoimien käyttö tekee FPGA:sta vieläkin vahvemmin immuunin haitallisia DPA-avainhyökkäyksiä vastaan. Tämän lisäksi erityisen Lock-Bit-toiminnon lisääminen antaa FPGA-piirillä mahdollisuuden määritellä turvarajat niin, että tiettyjen järjestelmätoimintoje käyttö edellyttää auktorisointia/valtuutusta.

DPA-suojauksen ja peukaloinnin estämisen lisäksi muita juuritason keskeisiä FPGA-suojaustekniikoita ovat salatut bittivirrat, useat avaintallennuselementit, turvattu flash-muisti ja PUF-toiminnon lisääminen piirille.

Suojakerrosten lisääminen

Kun FPGA-järjestelmäpiiri tuottaa juuritason suojauksen raudalle, seuraava askel on toteuttaa syväsuojaus (”defense-in-depth”) lisäämällä useita suojakerroksia koko järjestelmään. FPGA-laiteratkaisu tarjoaa useita IA- ja salaustekniikan kerroksia datan suojaukseen liikkeessä, levossa ja käytössä niin ohjelmistosovelluksissa, FPGA-piirillä ja järjestelmäpiirisuunnitteluissa.

Levossa olevan datan kannalta varastointi on keskeinen alue. Paras lähestymistapa vaativiin sulautettuihin sovelluksiin on käyttää korkean käytettävyystason suojattuja SSD-levyjä. Nämä levyt suojaavat arkauontoista dataa uhkilta samalla kun niillä vältetään tallennusmedioille tyypillisiä haavoittuvuuksia. Siksi kovaa käyttöä kestävät, laitetason salauksella ja datan menettämisen estävillä tekniikoilla varustetut SSD-levyt ovat välttämättömiä informaation optimaalisen varmentamisen kannalta.

Liikkeessä olevan datan suojaukseen on uusia Ethernet-vaihtoehtoja, koska se operoi Layer 2 -tasolla omalla salausprotokollallaan (määritelty IEEE 802.1AE MACsec -standardissa). Ratkaisun turvatason vahvuudella ja sillä tasolla, jolla suojaus on toteutettu, on suora korrelaatio. Tämän takia Ethernet-yhteys vaatii L2-tason salausta. Markkinoilla on jo suojausratkaisuja, jotka mahdollistavat 802.1AE MACsec -salauksen missä tahansa verkossa yhteyden päästä päähän, mukaan lukien usean operaattorin verkon läpi kulkeva liikenne ja pilvipohjaiset verkot. Tämä turva on täysin riippumaton siitä, onko verkko tietoinen tietoturvaprotokollista, ja fyysisellä tasolla ratkaisut tarjoavat 128/256-bittisen AES-salauksen vastaten kehittyviin kyberuhkiin.

Oli data sitten levossa, liikkeessä tai käytössä, se pitäisi suojata usean kerroksen salauksella. Yksi esimerkki on ohjelmistopohjaisen salauksen käyttö, jolla voidaan vastata staattisesta tai ajonaikaisesta muistista siepatun salausavaimen aiheuttamaan tietoturvahaavoittuvuuteen. Uudet innovatiiviset ohjelmistopohjaiset tekniikat mahdollistavat avaimen piilottavia ratkaisuja, jotka suojaavat salasanoja ja salausavaimia laajan algoritmi- ja alustatuen avulla.

Toinen tärkeä suojattava järjestelmäelementti on synkroninen ajoitus, erityisesti kriittisissä tietoliikennelaitteissa. Monet organisaatiot nojaavat julkisesti saataviin aikapalvelimiin tuottaakseen laitteiden vaatiman UTC-aikasignaalin. UTC-lähteen tuottaminen ja turvallisen ajoitusratkaisun ylläpitäminen edellyttää kestävää (robustia) ratkaisua, joka genroi, jakaa ja toteuttaa tarkan signaalin.

Näiden tekijöiden yhdistäminen vaatii usein erikoisosaamista. Itsenäiset, komponenttitoimittajien tukemat laboratoriot tarjoavat kehittäjille resurssin toteuttaa turvattu sulautettu järjestelmä. Nämä keskukset työllistävät turvallisuus ja järjestelmäanalyytikkoja, kryptologeja sekä laite- ja ohjelmistosuunnittelijoita, jotka tarjoavat yrityksille arvokasta tietotaitoa esimerkiksi suojausstrategian suunnitteluun, riskien arviointiin, black box -suunnittelujen arviointiin ja turvasuunnitteluun.

Kyberturvallisuuden täytyy olla sulautetun järjestelmän suunnittelijan tärkeä prioriteetti. Tämän päivän FPGA-järjestelmäpiirit muodostavat monikerroksisten ratkaisujen kulmakiven kriittisen informaation ja teknologian suojaamiseen. Riskiin sopiva ratkaisu edellyttää oikeaa yhdistelmää oikein valittuja tekniikoita ja kykyä skaalata turvaratkaisua niin, että se voi vastata myös kehittyvien uhkien tuomaan haasteeseen.

MORE NEWS

Rohde lisäsi tehoa EMC-mittauksiin

Rohde & Schwarz on julkaissut päivitetyn version ELEKTRA-ohjelmistostaan, joka tuo lisää tehoa ja automaatiota EMC-mittauksiin. Uusi ohjelmistoversio tukee kaikkia ajankohtaisia EMC-standardeja eri toimialoilla – mukaan lukien kaupallinen elektroniikka, autoteollisuus, langattomat järjestelmät, puolustus ja ilmailu.

Tekoäly vaikuttaa lähes joka toiseen työpaikkaan

Tekoäly on nopeasti nousemassa maailman talouksien uudeksi moottoriksi – ja murroksen keskiössä ovat työmarkkinat. YK:n kauppa- ja kehitysjärjestön (UNCTAD) tuoreen Technology and Innovation Report 2025 -julkaisun mukaan jopa 40 prosenttia maailman työpaikoista on alttiina tekoälyn vaikutuksille. Se voi tarkoittaa joko työn automatisointia tai sitä, että työtehtävät muuttuvat perustavalla tavalla.

Tamperelaissiru purkaa useampia audiovirtoja kuin mikään muu prosessori

Tamperelainen VLSI Solution on julkaissut uuden sukupolven audioprosessorin, joka asettaa uudet standardit äänenkäsittelylle sulautetuissa järjestelmissä. VS1073-uutuuspiiri pystyy purkamaan ja käsittelemään enemmän äänenpakkausmuotoja kuin mikään muu prosessori markkinoilla – mukaan lukien uudet tuetut formaatit kuten ALAC, DSD, Opus ja AC-3.

Uusi LUMI-supertietokone yllättää: kylkeen tulee kvanttitietokone

Suomeen rakennetaan maailman tehokkainta tekoälysupertietokonetta, ja sen rinnalle kehitetään nyt myös täysin uusi kvanttilaskenta-alusta. LUMI AI Factory -hankkeen johtaja Pekka Manninen vahvistaa, että uusi huippuluokan laskentaympäristö käynnistyy keväällä 2027.

Samsungin uusin tuo tekoälyn jäässä oleville tablettimarkkinoille

Tablettimarkkinat hakevat suuntaa, mutta Samsung uskoo tekoälyyn. Yhtiö julkaisi 2. huhtikuuta uuden Galaxy Tab S10 FE -sarjan, joka tuo älykkäät ominaisuudet yhä useamman käyttäjän ulottuville. Vaikka markkina kokonaisuudessaan junnaa lähes paikallaan, Samsung pyrkii herättelemään sitä AI-pohjaisella tuottavuudella ja kevyellä muotoilulla.

Trumpin tullit aiheuttavat suurta epävarmuutta puolijohdealalla

Yhdysvaltain presidentti Donald Trump on ilmoittanut uusista tullipolitiikoista, jotka uhkaavat horjuttaa puolijohdeteollisuuden globaaleja toimitusketjuja. Trumpin hallinto on määrännyt 10 prosentin perustullin kaikkiin tuontituotteisiin ja jopa 32 prosentin tullit valikoiduille maille, kuten Taiwanille. Vaikka Taiwanin puolijohteet ovat toistaiseksi tullivapaita, alan toimijat elävät epävarmuudessa mahdollisista tulevista muutoksista.

Maailman ensimmäisessä MEMS-kompassissa ei ole liikkuvia osia

Ranskalainen teknologiayritys SBG Systems on esitellyt maailman ensimmäisen MEMS-pohjaisen gyrokompassin, joka kykenee määrittämään suunnan ilman GNSS-apua ja täysin ilman liikkuvia osia. Tämä inertianavigoinnin läpimurto avaa uuden luvun tarkassa ja kompaktissa paikannuksessa, erityisesti merenkulun ja robotiikan sovelluksissa.

Cadence demosi eurooppalaisvoimin kehitettyä ajoneuvojen SoC-piiriä

Euroopassa pitäisi vähentää riippuvuutta sekä kiinalaisesta että amerikkalaisesta tekniikasta. Muutaman viikon takaisilla Nürnbergin Embedded World -messuilla nähtiinkin tähän suuntaan kasvavia versoja. Esimerkiksi Cadence ja saksalainen Dream Chip Technologies esittelivät uuden sukupolven älykkään SoC-järjestelmäpiirin ajoneuvosovelluksiin.

LUMI-tekoälytehdas on yksi ensimmäisiä Euroopassa

LUMI-tekoälytehdas avaa uuden luvun eurooppalaisessa tekoälyn kehityksessä yhdistämällä huipputeknologian, asiantuntijuuden ja yhteistyön ainutlaatuiseksi kokonaisuudeksi. Tekoälyhubin fyysiset tilat sijoittuvat Espoon Otaniemeen Aalto-yliopiston yhteyteen, ja laskennan ydin toimii Kajaanissa, missä nykyinen LUMI-supertietokone tarjoaa maailmanluokan suorituskykyä tekoälykehitykselle.

Jyväskylän ylioppilaskylään maailman nopein opiskelijanetti

Kotimainen valokuituyhtiö Lounea toteutti Jyväskylän yliopiston ylioppilaskunnan Soihtu-asuntoihin huippumodernit nettiyhteydet. Opiskelijakylä nousi kerralla maailman kärkeen tarjoamalla asukkailleen poikkeuksellisen nopeat verkkoyhteydet. 

Painetun elektroniikan tutkija TactoTekin teknologiajohtajaksi

Oululaistaustainen elektroniikkayhtiö TactoTek on nimittänyt tekniikan tohtori Pälvi Apilon uudeksi teknologiajohtajakseen. Apilo on ollut osa TactoTekin asiantuntijatiimiä vuodesta 2018 ja toiminut viimeksi yhtiön ennakoinnin ja tutkimuksen johtajana.

Linuxista tulee parempi pelaajille

Linux-kernelin tuore 6.14-päivitys lupaa merkittäviä suorituskykyparannuksia Windows-pelejä pelaaville Linux-käyttäjille. Ytimeen on tuotu parannettu NTsync-ajuri, jonka ansiosta Wine- ja Proton-yhteensopivuuskerrosten kautta ajettavat pelit voivat hyötyä jopa satojen prosenttien teholisästä tietyissä tilanteissa.

Eficoden aprillijuttu oli hieno

Yli 600 koodaajan ohjelmistotalo Eficode päätti tänä vuonna aprillipäivän kunniaksi viedä kehittäjähuumorin uudelle tasolle julkaisemalla kuvitteellisen SUAMI-järjestelmän – Single Unified AI Metrics Indicator – joka mittaa kehittäjien tuottavuutta sielunmaiseman, eksistentiaalisen ahdistuksen ja astrologian avulla.

Maksupäätteen kosketusnäyttö vaatii vahvan tietoturvan

Kosketusnäyttö on olennainen osa jokaista nykyaikaista maksujärjestelmää ja myyntipisteen POS-päätettä (point of sale terminal). Sen tietoturvaan on kiinnitettävä erityistä huomiota.

Taivuteltavien älypuhelimien markkina kutistuu ensimmäistä kertaa

Taivuteltavien älypuhelimien maailmanlaajuinen markkina kutistuu tänä vuonna ensimmäistä kertaa historiassaan, kertoo Counterpoint Researchin tuore ennuste. Vuonna 2025 odotetaan neljän prosentin laskua, mikä katkaisee segmentin tähän asti kasvaneen trendin.

Tekoäly havaitsee poikkeamat avaruudessa

AMD on julkistanut uuden avaruuskelpoisen järjestelmäpiirin, Versal AI Edge XQRVE2302:n. Se vie tekoälypäättelyn (AI inferencing) avaruuteen. Piiri on nyt saavuttanut Class B -luokituksen, joka perustuu Yhdysvaltain puolustusvoimien MIL-PRF-38535-standardin vaatimuksiin.

Julkinen Wi-Fi altistaa hakkereille – silti miljoonat ottavat riskin

Julkiset Wi-Fi-verkot löytyvät lähes jokaisesta kahvilasta, junasta ja lentokentältä. Ne houkuttelevat nopeaan nettiyhteyteen liikkeellä ollessa, mutta uuden globaalin tutkimuksen mukaan kyseessä on digitaalinen miinakenttä. Kyberturvayhtiö NordVPN:n teettämä kysely paljastaa, että 69 % matkustajista on huolissaan kyberuhkista matkan aikana – ja pelko on perusteltu.

Uudenlainen fotonitutka sopii moneen käyttöön

Belgialainen mikroelektroniikan tutkimusorganisaatio IMEC on kehittänyt uraauurtavan tutkajärjestelmän, joka voi mullistaa niin autoteollisuuden kuin terveydenhuollonkin tarkan havainnoinnin ratkaisut. Kyseessä on maailman ensimmäinen fotoniikkaan pohjautuva, koherenttiin signaalinjakeluun kykenevä 144 gigahertsin tutkajärjestelmä.

Kvanttivallankumous yhdellä sirulla

Oak Ridge National Laboratory (ORNL) on saavuttanut merkittävän virstanpylvään matkalla kohti kvantti-internettiä. Tutkijoiden kehittämä uusi siru yhdistää ensimmäistä kertaa keskeiset kvanttifotoniikan toiminnot yhdelle piirille.

Amazon maksaa Nokian videopatenttien käytöstä

Amazon ja Nokia ovat päässeet sopuun patenttikiistassaan, ja Amazon maksaa jatkossa Nokialle korvauksia yhtiön videoteknologioiden käytöstä. Sopimus kattaa Nokian multimedia- ja videopatenttien hyödyntämisen Amazonin suoratoistopalveluissa, kuten Prime Videossa, sekä yhtiön suoratoistolaitteissa.

Maksupäätteen kosketusnäyttö vaatii vahvan tietoturvan

Kosketusnäyttö on olennainen osa jokaista nykyaikaista maksujärjestelmää ja myyntipisteen POS-päätettä (point of sale terminal). Sen tietoturvaan on kiinnitettävä erityistä huomiota.

Lue lisää...

Tekoäly vaikuttaa lähes joka toiseen työpaikkaan

Tekoäly on nopeasti nousemassa maailman talouksien uudeksi moottoriksi – ja murroksen keskiössä ovat työmarkkinat. YK:n kauppa- ja kehitysjärjestön (UNCTAD) tuoreen Technology and Innovation Report 2025 -julkaisun mukaan jopa 40 prosenttia maailman työpaikoista on alttiina tekoälyn vaikutuksille. Se voi tarkoittaa joko työn automatisointia tai sitä, että työtehtävät muuttuvat perustavalla tavalla.

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
 
 R&S -seminaari: 5G Advanced & Beyond
Oulussa 13.5.2025
Espoossa 14.5.2025
 
R&S -seminaari: Calibration
Tampereella 22.5.2025

Seminaareihin ilmoittautuminen ja tiedustelut:
asiakaspalvelu@rohde&schwarz
 

 

LATEST NEWS

NEW PRODUCTS

 

ETNinsta

THIS SPACE TEMPORARILY LEFT BLANK
 
article