Abstract
Nykyisin päätelaitteiden turvallisuuden suhteen kriittiset toiminnot
hoidetaan useimmiten käyttöjärjestelmässä, jossa voi kuitenkin olla
esimerkiksi toteutusvirheiden aiheuttamia
haavoittuvuuksia. Nämä haavoittuvuudet altistavat järjestelmän tietovuodoille
sekä
virusten tai muiden haittaohjelmien hyökkäyksille. Eurooppalaisessa
€-Confidential-tutkimusprojektissa
kehitetään uuden sukupolven laitteistosta riippumattomia tietoturvaratkaisuja
ohjelmistoalustoille. Kriittiset toiminnot suoritetaan yksinkertaisella
alustalla, jossa tietoturvatoiminnallisuus eristetään omaan moduuliinsa. Se
voi fyysisesti sijaita esimerkiksi päätelaitteessa tai erillisessä laitteessa
kuten muistitikussa.
Laitteiden tietoturvasta huolehtiminen on yhä tärkeämpää. Laitteet, palvelut
ja verkot altistuvat helposti tietoturvahyökkäyksille, sillä päätelaitteiden
ohjelmistoista on tullut monimutkaisia ja niiden
rajapinnat ja yhteysmahdollisuudet ovat lisääntyneet. Jopa yksinkertaiset
haavoittuvuudet
voivat jäädä huomaamatta monimutkaisuuden takia. Myös suuri osa perinteisistä
PC-maailman tietoturvauhkista koskee jo päätelaitteita.
ITEA- ja Eureka-ohjelmiin kuuluvassa €-Confidential-hankkeessa on kehitetty
tietoturvan ja luotettavuuden hallintaan kahdenlaisia apuja: uusi lupaava
tietoturva- alusta ja soveltuvien tietoturvan varmistusmenetelmien käyttö koko
tuotteen tai palvelun elinkaaren ajan.
Original language | Finnish |
---|---|
Pages (from-to) | 30-31 |
Journal | Prosessori |
Issue number | 12 |
Publication status | Published - 2008 |
MoE publication type | D1 Article in a trade journal |