Tietoturvaa kaikille raudoille : €-Confidential kehittää

Reijo Savola, Juha Röning, Charles Sederholm, Jouni Heinonen, Ilkka Uusitalo, Christian Wieser, Matti Mantere, Kaarina Karppinen, Anni Karinsalo, Kati Karjala

    Research output: Contribution to journalArticleProfessional

    Abstract

    Nykyisin päätelaitteiden turvallisuuden suhteen kriittiset toiminnot hoidetaan useimmiten käyttöjärjestelmässä, jossa voi kuitenkin olla esimerkiksi toteutusvirheiden aiheuttamia haavoittuvuuksia. Nämä haavoittuvuudet altistavat järjestelmän tietovuodoille sekä virusten tai muiden haittaohjelmien hyökkäyksille. Eurooppalaisessa €-Confidential-tutkimusprojektissa kehitetään uuden sukupolven laitteistosta riippumattomia tietoturvaratkaisuja ohjelmistoalustoille. Kriittiset toiminnot suoritetaan yksinkertaisella alustalla, jossa tietoturvatoiminnallisuus eristetään omaan moduuliinsa. Se voi fyysisesti sijaita esimerkiksi päätelaitteessa tai erillisessä laitteessa kuten muistitikussa. Laitteiden tietoturvasta huolehtiminen on yhä tärkeämpää. Laitteet, palvelut ja verkot altistuvat helposti tietoturvahyökkäyksille, sillä päätelaitteiden ohjelmistoista on tullut monimutkaisia ja niiden rajapinnat ja yhteysmahdollisuudet ovat lisääntyneet. Jopa yksinkertaiset haavoittuvuudet voivat jäädä huomaamatta monimutkaisuuden takia. Myös suuri osa perinteisistä PC-maailman tietoturvauhkista koskee jo päätelaitteita. ITEA- ja Eureka-ohjelmiin kuuluvassa €-Confidential-hankkeessa on kehitetty tietoturvan ja luotettavuuden hallintaan kahdenlaisia apuja: uusi lupaava tietoturva- alusta ja soveltuvien tietoturvan varmistusmenetelmien käyttö koko tuotteen tai palvelun elinkaaren ajan.
    Original languageFinnish
    Pages (from-to)30-31
    JournalProsessori
    Issue number12
    Publication statusPublished - 2008
    MoE publication typeD1 Article in a trade journal

    Cite this