Tietoturvaa kaikille raudoille : €-Confidential kehittää

Reijo Savola, Juha Röning, Charles Sederholm, Jouni Heinonen, Ilkka Uusitalo, Christian Wieser, Matti Mantere, Kaarina Karppinen, Anni Karinsalo, Karjala, Kati

    Research output: Contribution to journalArticleProfessional

    Abstract

    Nykyisin päätelaitteiden turvallisuuden suhteen kriittiset toiminnot hoidetaan useimmiten käyttöjärjestelmässä, jossa voi kuitenkin olla esimerkiksi toteutusvirheiden aiheuttamia haavoittuvuuksia. Nämä haavoittuvuudet altistavat järjestelmän tietovuodoille sekä virusten tai muiden haittaohjelmien hyökkäyksille. Eurooppalaisessa €-Confidential-tutkimusprojektissa kehitetään uuden sukupolven laitteistosta riippumattomia tietoturvaratkaisuja ohjelmistoalustoille. Kriittiset toiminnot suoritetaan yksinkertaisella alustalla, jossa tietoturvatoiminnallisuus eristetään omaan moduuliinsa. Se voi fyysisesti sijaita esimerkiksi päätelaitteessa tai erillisessä laitteessa kuten muistitikussa. Laitteiden tietoturvasta huolehtiminen on yhä tärkeämpää. Laitteet, palvelut ja verkot altistuvat helposti tietoturvahyökkäyksille, sillä päätelaitteiden ohjelmistoista on tullut monimutkaisia ja niiden rajapinnat ja yhteysmahdollisuudet ovat lisääntyneet. Jopa yksinkertaiset haavoittuvuudet voivat jäädä huomaamatta monimutkaisuuden takia. Myös suuri osa perinteisistä PC-maailman tietoturvauhkista koskee jo päätelaitteita. ITEA- ja Eureka-ohjelmiin kuuluvassa €-Confidential-hankkeessa on kehitetty tietoturvan ja luotettavuuden hallintaan kahdenlaisia apuja: uusi lupaava tietoturva- alusta ja soveltuvien tietoturvan varmistusmenetelmien käyttö koko tuotteen tai palvelun elinkaaren ajan.
    Original languageFinnish
    Pages (from-to)30-31
    JournalProsessori
    Issue number12
    Publication statusPublished - 2008
    MoE publication typeD1 Article in a trade journal

    Cite this

    Savola, R., Röning, J., Sederholm, C., Heinonen, J., Uusitalo, I., Wieser, C., ... Kati (2008). Tietoturvaa kaikille raudoille : €-Confidential kehittää. Prosessori, (12), 30-31.
    Savola, Reijo ; Röning, Juha ; Sederholm, Charles ; Heinonen, Jouni ; Uusitalo, Ilkka ; Wieser, Christian ; Mantere, Matti ; Karppinen, Kaarina ; Karinsalo, Anni ; Karjala ; Kati. / Tietoturvaa kaikille raudoille : €-Confidential kehittää. In: Prosessori. 2008 ; No. 12. pp. 30-31.
    @article{6f9c8ffb08744304801894399cf27d4e,
    title = "Tietoturvaa kaikille raudoille : €-Confidential kehitt{\"a}{\"a}",
    abstract = "Nykyisin p{\"a}{\"a}telaitteiden turvallisuuden suhteen kriittiset toiminnot hoidetaan useimmiten k{\"a}ytt{\"o}j{\"a}rjestelm{\"a}ss{\"a}, jossa voi kuitenkin olla esimerkiksi toteutusvirheiden aiheuttamia haavoittuvuuksia. N{\"a}m{\"a} haavoittuvuudet altistavat j{\"a}rjestelm{\"a}n tietovuodoille sek{\"a} virusten tai muiden haittaohjelmien hy{\"o}kk{\"a}yksille. Eurooppalaisessa €-Confidential-tutkimusprojektissa kehitet{\"a}{\"a}n uuden sukupolven laitteistosta riippumattomia tietoturvaratkaisuja ohjelmistoalustoille. Kriittiset toiminnot suoritetaan yksinkertaisella alustalla, jossa tietoturvatoiminnallisuus eristet{\"a}{\"a}n omaan moduuliinsa. Se voi fyysisesti sijaita esimerkiksi p{\"a}{\"a}telaitteessa tai erillisess{\"a} laitteessa kuten muistitikussa. Laitteiden tietoturvasta huolehtiminen on yh{\"a} t{\"a}rke{\"a}mp{\"a}{\"a}. Laitteet, palvelut ja verkot altistuvat helposti tietoturvahy{\"o}kk{\"a}yksille, sill{\"a} p{\"a}{\"a}telaitteiden ohjelmistoista on tullut monimutkaisia ja niiden rajapinnat ja yhteysmahdollisuudet ovat lis{\"a}{\"a}ntyneet. Jopa yksinkertaiset haavoittuvuudet voivat j{\"a}{\"a}d{\"a} huomaamatta monimutkaisuuden takia. My{\"o}s suuri osa perinteisist{\"a} PC-maailman tietoturvauhkista koskee jo p{\"a}{\"a}telaitteita. ITEA- ja Eureka-ohjelmiin kuuluvassa €-Confidential-hankkeessa on kehitetty tietoturvan ja luotettavuuden hallintaan kahdenlaisia apuja: uusi lupaava tietoturva- alusta ja soveltuvien tietoturvan varmistusmenetelmien k{\"a}ytt{\"o} koko tuotteen tai palvelun elinkaaren ajan.",
    author = "Reijo Savola and Juha R{\"o}ning and Charles Sederholm and Jouni Heinonen and Ilkka Uusitalo and Christian Wieser and Matti Mantere and Kaarina Karppinen and Anni Karinsalo and Karjala and Kati",
    note = "Project code: 6739",
    year = "2008",
    language = "Finnish",
    pages = "30--31",
    journal = "Prosessori",
    issn = "0357-4121",
    number = "12",

    }

    Savola, R, Röning, J, Sederholm, C, Heinonen, J, Uusitalo, I, Wieser, C, Mantere, M, Karppinen, K, Karinsalo, A, Karjala & Kati 2008, 'Tietoturvaa kaikille raudoille : €-Confidential kehittää', Prosessori, no. 12, pp. 30-31.

    Tietoturvaa kaikille raudoille : €-Confidential kehittää. / Savola, Reijo; Röning, Juha; Sederholm, Charles; Heinonen, Jouni; Uusitalo, Ilkka; Wieser, Christian; Mantere, Matti; Karppinen, Kaarina; Karinsalo, Anni; Karjala; Kati.

    In: Prosessori, No. 12, 2008, p. 30-31.

    Research output: Contribution to journalArticleProfessional

    TY - JOUR

    T1 - Tietoturvaa kaikille raudoille : €-Confidential kehittää

    AU - Savola, Reijo

    AU - Röning, Juha

    AU - Sederholm, Charles

    AU - Heinonen, Jouni

    AU - Uusitalo, Ilkka

    AU - Wieser, Christian

    AU - Mantere, Matti

    AU - Karppinen, Kaarina

    AU - Karinsalo, Anni

    AU - Karjala, null

    AU - Kati, null

    N1 - Project code: 6739

    PY - 2008

    Y1 - 2008

    N2 - Nykyisin päätelaitteiden turvallisuuden suhteen kriittiset toiminnot hoidetaan useimmiten käyttöjärjestelmässä, jossa voi kuitenkin olla esimerkiksi toteutusvirheiden aiheuttamia haavoittuvuuksia. Nämä haavoittuvuudet altistavat järjestelmän tietovuodoille sekä virusten tai muiden haittaohjelmien hyökkäyksille. Eurooppalaisessa €-Confidential-tutkimusprojektissa kehitetään uuden sukupolven laitteistosta riippumattomia tietoturvaratkaisuja ohjelmistoalustoille. Kriittiset toiminnot suoritetaan yksinkertaisella alustalla, jossa tietoturvatoiminnallisuus eristetään omaan moduuliinsa. Se voi fyysisesti sijaita esimerkiksi päätelaitteessa tai erillisessä laitteessa kuten muistitikussa. Laitteiden tietoturvasta huolehtiminen on yhä tärkeämpää. Laitteet, palvelut ja verkot altistuvat helposti tietoturvahyökkäyksille, sillä päätelaitteiden ohjelmistoista on tullut monimutkaisia ja niiden rajapinnat ja yhteysmahdollisuudet ovat lisääntyneet. Jopa yksinkertaiset haavoittuvuudet voivat jäädä huomaamatta monimutkaisuuden takia. Myös suuri osa perinteisistä PC-maailman tietoturvauhkista koskee jo päätelaitteita. ITEA- ja Eureka-ohjelmiin kuuluvassa €-Confidential-hankkeessa on kehitetty tietoturvan ja luotettavuuden hallintaan kahdenlaisia apuja: uusi lupaava tietoturva- alusta ja soveltuvien tietoturvan varmistusmenetelmien käyttö koko tuotteen tai palvelun elinkaaren ajan.

    AB - Nykyisin päätelaitteiden turvallisuuden suhteen kriittiset toiminnot hoidetaan useimmiten käyttöjärjestelmässä, jossa voi kuitenkin olla esimerkiksi toteutusvirheiden aiheuttamia haavoittuvuuksia. Nämä haavoittuvuudet altistavat järjestelmän tietovuodoille sekä virusten tai muiden haittaohjelmien hyökkäyksille. Eurooppalaisessa €-Confidential-tutkimusprojektissa kehitetään uuden sukupolven laitteistosta riippumattomia tietoturvaratkaisuja ohjelmistoalustoille. Kriittiset toiminnot suoritetaan yksinkertaisella alustalla, jossa tietoturvatoiminnallisuus eristetään omaan moduuliinsa. Se voi fyysisesti sijaita esimerkiksi päätelaitteessa tai erillisessä laitteessa kuten muistitikussa. Laitteiden tietoturvasta huolehtiminen on yhä tärkeämpää. Laitteet, palvelut ja verkot altistuvat helposti tietoturvahyökkäyksille, sillä päätelaitteiden ohjelmistoista on tullut monimutkaisia ja niiden rajapinnat ja yhteysmahdollisuudet ovat lisääntyneet. Jopa yksinkertaiset haavoittuvuudet voivat jäädä huomaamatta monimutkaisuuden takia. Myös suuri osa perinteisistä PC-maailman tietoturvauhkista koskee jo päätelaitteita. ITEA- ja Eureka-ohjelmiin kuuluvassa €-Confidential-hankkeessa on kehitetty tietoturvan ja luotettavuuden hallintaan kahdenlaisia apuja: uusi lupaava tietoturva- alusta ja soveltuvien tietoturvan varmistusmenetelmien käyttö koko tuotteen tai palvelun elinkaaren ajan.

    M3 - Article

    SP - 30

    EP - 31

    JO - Prosessori

    JF - Prosessori

    SN - 0357-4121

    IS - 12

    ER -

    Savola R, Röning J, Sederholm C, Heinonen J, Uusitalo I, Wieser C et al. Tietoturvaa kaikille raudoille : €-Confidential kehittää. Prosessori. 2008;(12):30-31.