Tietoturvaa kaikille raudoille : €-Confidential kehittää

Reijo Savola, Juha Röning, Charles Sederholm, Jouni Heinonen, Ilkka Uusitalo, Christian Wieser, Matti Mantere, Kaarina Karppinen, Anni Karinsalo, Karjala, Kati

Research output: Contribution to journalArticleProfessional

Abstract

Nykyisin päätelaitteiden turvallisuuden suhteen kriittiset toiminnot hoidetaan useimmiten käyttöjärjestelmässä, jossa voi kuitenkin olla esimerkiksi toteutusvirheiden aiheuttamia haavoittuvuuksia. Nämä haavoittuvuudet altistavat järjestelmän tietovuodoille sekä virusten tai muiden haittaohjelmien hyökkäyksille. Eurooppalaisessa €-Confidential-tutkimusprojektissa kehitetään uuden sukupolven laitteistosta riippumattomia tietoturvaratkaisuja ohjelmistoalustoille. Kriittiset toiminnot suoritetaan yksinkertaisella alustalla, jossa tietoturvatoiminnallisuus eristetään omaan moduuliinsa. Se voi fyysisesti sijaita esimerkiksi päätelaitteessa tai erillisessä laitteessa kuten muistitikussa. Laitteiden tietoturvasta huolehtiminen on yhä tärkeämpää. Laitteet, palvelut ja verkot altistuvat helposti tietoturvahyökkäyksille, sillä päätelaitteiden ohjelmistoista on tullut monimutkaisia ja niiden rajapinnat ja yhteysmahdollisuudet ovat lisääntyneet. Jopa yksinkertaiset haavoittuvuudet voivat jäädä huomaamatta monimutkaisuuden takia. Myös suuri osa perinteisistä PC-maailman tietoturvauhkista koskee jo päätelaitteita. ITEA- ja Eureka-ohjelmiin kuuluvassa €-Confidential-hankkeessa on kehitetty tietoturvan ja luotettavuuden hallintaan kahdenlaisia apuja: uusi lupaava tietoturva- alusta ja soveltuvien tietoturvan varmistusmenetelmien käyttö koko tuotteen tai palvelun elinkaaren ajan.
Original languageFinnish
Pages (from-to)30-31
JournalProsessori
Issue number12
Publication statusPublished - 2008
MoE publication typeD1 Article in a trade journal

Cite this

Savola, R., Röning, J., Sederholm, C., Heinonen, J., Uusitalo, I., Wieser, C., ... Kati (2008). Tietoturvaa kaikille raudoille : €-Confidential kehittää. Prosessori, (12), 30-31.
Savola, Reijo ; Röning, Juha ; Sederholm, Charles ; Heinonen, Jouni ; Uusitalo, Ilkka ; Wieser, Christian ; Mantere, Matti ; Karppinen, Kaarina ; Karinsalo, Anni ; Karjala ; Kati. / Tietoturvaa kaikille raudoille : €-Confidential kehittää. In: Prosessori. 2008 ; No. 12. pp. 30-31.
@article{6f9c8ffb08744304801894399cf27d4e,
title = "Tietoturvaa kaikille raudoille : €-Confidential kehitt{\"a}{\"a}",
abstract = "Nykyisin p{\"a}{\"a}telaitteiden turvallisuuden suhteen kriittiset toiminnot hoidetaan useimmiten k{\"a}ytt{\"o}j{\"a}rjestelm{\"a}ss{\"a}, jossa voi kuitenkin olla esimerkiksi toteutusvirheiden aiheuttamia haavoittuvuuksia. N{\"a}m{\"a} haavoittuvuudet altistavat j{\"a}rjestelm{\"a}n tietovuodoille sek{\"a} virusten tai muiden haittaohjelmien hy{\"o}kk{\"a}yksille. Eurooppalaisessa €-Confidential-tutkimusprojektissa kehitet{\"a}{\"a}n uuden sukupolven laitteistosta riippumattomia tietoturvaratkaisuja ohjelmistoalustoille. Kriittiset toiminnot suoritetaan yksinkertaisella alustalla, jossa tietoturvatoiminnallisuus eristet{\"a}{\"a}n omaan moduuliinsa. Se voi fyysisesti sijaita esimerkiksi p{\"a}{\"a}telaitteessa tai erillisess{\"a} laitteessa kuten muistitikussa. Laitteiden tietoturvasta huolehtiminen on yh{\"a} t{\"a}rke{\"a}mp{\"a}{\"a}. Laitteet, palvelut ja verkot altistuvat helposti tietoturvahy{\"o}kk{\"a}yksille, sill{\"a} p{\"a}{\"a}telaitteiden ohjelmistoista on tullut monimutkaisia ja niiden rajapinnat ja yhteysmahdollisuudet ovat lis{\"a}{\"a}ntyneet. Jopa yksinkertaiset haavoittuvuudet voivat j{\"a}{\"a}d{\"a} huomaamatta monimutkaisuuden takia. My{\"o}s suuri osa perinteisist{\"a} PC-maailman tietoturvauhkista koskee jo p{\"a}{\"a}telaitteita. ITEA- ja Eureka-ohjelmiin kuuluvassa €-Confidential-hankkeessa on kehitetty tietoturvan ja luotettavuuden hallintaan kahdenlaisia apuja: uusi lupaava tietoturva- alusta ja soveltuvien tietoturvan varmistusmenetelmien k{\"a}ytt{\"o} koko tuotteen tai palvelun elinkaaren ajan.",
author = "Reijo Savola and Juha R{\"o}ning and Charles Sederholm and Jouni Heinonen and Ilkka Uusitalo and Christian Wieser and Matti Mantere and Kaarina Karppinen and Anni Karinsalo and Karjala and Kati",
note = "Project code: 6739",
year = "2008",
language = "Finnish",
pages = "30--31",
journal = "Prosessori",
issn = "0357-4121",
number = "12",

}

Savola, R, Röning, J, Sederholm, C, Heinonen, J, Uusitalo, I, Wieser, C, Mantere, M, Karppinen, K, Karinsalo, A, Karjala & Kati 2008, 'Tietoturvaa kaikille raudoille : €-Confidential kehittää', Prosessori, no. 12, pp. 30-31.

Tietoturvaa kaikille raudoille : €-Confidential kehittää. / Savola, Reijo; Röning, Juha; Sederholm, Charles; Heinonen, Jouni; Uusitalo, Ilkka; Wieser, Christian; Mantere, Matti; Karppinen, Kaarina; Karinsalo, Anni; Karjala; Kati.

In: Prosessori, No. 12, 2008, p. 30-31.

Research output: Contribution to journalArticleProfessional

TY - JOUR

T1 - Tietoturvaa kaikille raudoille : €-Confidential kehittää

AU - Savola, Reijo

AU - Röning, Juha

AU - Sederholm, Charles

AU - Heinonen, Jouni

AU - Uusitalo, Ilkka

AU - Wieser, Christian

AU - Mantere, Matti

AU - Karppinen, Kaarina

AU - Karinsalo, Anni

AU - Karjala, null

AU - Kati, null

N1 - Project code: 6739

PY - 2008

Y1 - 2008

N2 - Nykyisin päätelaitteiden turvallisuuden suhteen kriittiset toiminnot hoidetaan useimmiten käyttöjärjestelmässä, jossa voi kuitenkin olla esimerkiksi toteutusvirheiden aiheuttamia haavoittuvuuksia. Nämä haavoittuvuudet altistavat järjestelmän tietovuodoille sekä virusten tai muiden haittaohjelmien hyökkäyksille. Eurooppalaisessa €-Confidential-tutkimusprojektissa kehitetään uuden sukupolven laitteistosta riippumattomia tietoturvaratkaisuja ohjelmistoalustoille. Kriittiset toiminnot suoritetaan yksinkertaisella alustalla, jossa tietoturvatoiminnallisuus eristetään omaan moduuliinsa. Se voi fyysisesti sijaita esimerkiksi päätelaitteessa tai erillisessä laitteessa kuten muistitikussa. Laitteiden tietoturvasta huolehtiminen on yhä tärkeämpää. Laitteet, palvelut ja verkot altistuvat helposti tietoturvahyökkäyksille, sillä päätelaitteiden ohjelmistoista on tullut monimutkaisia ja niiden rajapinnat ja yhteysmahdollisuudet ovat lisääntyneet. Jopa yksinkertaiset haavoittuvuudet voivat jäädä huomaamatta monimutkaisuuden takia. Myös suuri osa perinteisistä PC-maailman tietoturvauhkista koskee jo päätelaitteita. ITEA- ja Eureka-ohjelmiin kuuluvassa €-Confidential-hankkeessa on kehitetty tietoturvan ja luotettavuuden hallintaan kahdenlaisia apuja: uusi lupaava tietoturva- alusta ja soveltuvien tietoturvan varmistusmenetelmien käyttö koko tuotteen tai palvelun elinkaaren ajan.

AB - Nykyisin päätelaitteiden turvallisuuden suhteen kriittiset toiminnot hoidetaan useimmiten käyttöjärjestelmässä, jossa voi kuitenkin olla esimerkiksi toteutusvirheiden aiheuttamia haavoittuvuuksia. Nämä haavoittuvuudet altistavat järjestelmän tietovuodoille sekä virusten tai muiden haittaohjelmien hyökkäyksille. Eurooppalaisessa €-Confidential-tutkimusprojektissa kehitetään uuden sukupolven laitteistosta riippumattomia tietoturvaratkaisuja ohjelmistoalustoille. Kriittiset toiminnot suoritetaan yksinkertaisella alustalla, jossa tietoturvatoiminnallisuus eristetään omaan moduuliinsa. Se voi fyysisesti sijaita esimerkiksi päätelaitteessa tai erillisessä laitteessa kuten muistitikussa. Laitteiden tietoturvasta huolehtiminen on yhä tärkeämpää. Laitteet, palvelut ja verkot altistuvat helposti tietoturvahyökkäyksille, sillä päätelaitteiden ohjelmistoista on tullut monimutkaisia ja niiden rajapinnat ja yhteysmahdollisuudet ovat lisääntyneet. Jopa yksinkertaiset haavoittuvuudet voivat jäädä huomaamatta monimutkaisuuden takia. Myös suuri osa perinteisistä PC-maailman tietoturvauhkista koskee jo päätelaitteita. ITEA- ja Eureka-ohjelmiin kuuluvassa €-Confidential-hankkeessa on kehitetty tietoturvan ja luotettavuuden hallintaan kahdenlaisia apuja: uusi lupaava tietoturva- alusta ja soveltuvien tietoturvan varmistusmenetelmien käyttö koko tuotteen tai palvelun elinkaaren ajan.

M3 - Article

SP - 30

EP - 31

JO - Prosessori

JF - Prosessori

SN - 0357-4121

IS - 12

ER -

Savola R, Röning J, Sederholm C, Heinonen J, Uusitalo I, Wieser C et al. Tietoturvaa kaikille raudoille : €-Confidential kehittää. Prosessori. 2008;(12):30-31.