Intel-koneet saa haltuun USB-väylän kautta

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

TMSNet advertisement

ETNdigi

A la carte

Intel-koneet saa haltuun USB-väylän kautta Tietoja Julkaistu: 20.01.2017 Luotu: 20.01.2017 Viimeksi päivitetty: 20.01.2017 Laitteet Sitä luulisi, että tietokoneen jättäminen lukittuna pitää sen suojassa. Yritystason tietoturvaa kehittävän Positive Technologiesin tutkijat ovat kuitenkin osoittaneet, että Intelin udempia prosessoreita käyttävät koneet saa haltuun USB-väylän kautta. Uudet Intelin prosessorit sisältävät virheentarkitus- eli debuggausliitännän, johon päästään käsiksi USB 3.0 -portin kautta. Tutkijoiden Maxim Goryachy ja Mark Ermolov mukaan mekanismi on valmistajien kannalta perusteltu, koska se helpottaa esimerkiksi laitekokoonpanon testausta. Samalla väylä kuitenkin auekaa myös hyökkääjille. Kyse on perinteisestä JTAG-testausliitännästä, johon Skylake-prosessoreista lähtien on päässyt käsiksi USB3-liitännän kautta. JTAG toimii ohjelmistokerroksen alapuolella ja sen kautta päästään testaamaan esimerkiksi käyttöjärjestelmän ydintä, sekä laitteistoa ajureineen. Vanhemmissa mikroissa JTAG-liitäntään pääsi käsiksi vain emolevyn erikoisliitännän kautta. Silloin väylä oli hyvin suojattu hyökkääjiltä. Skylake-prosessoreista lähtien USB-väylään on sisältänyt DCI-liitäntä (Direct Connect Interface), joka päästää suoraan JTAG-liitäntään. Pääsy ei edellytä mitään ohjelmisto- tai laitemuutoksia koneeseen. Riittää, että DCI-liitäntä on otettu käyttöön. Sen voi toki myös aktivoida koneen BIOS-asetuksista. Helppoa koneeseen murtautuminen ei DCI-liitännän kautta ole. Se edellyttää Intelin sovitinta koneiden välille, Intelin System Trace -työkaluja ja koodia, joka tosin löytyy laitteen ostodokumenteista. Lisäksi se edellyttää fyysistä pääsyä koneeseen. Lisää tietoa löytyy tutkijoiden Youtube-esityksestä. MORE NEWS Tältä muistitikulta ei voi varastaa dataa Kingston on vienyt USB-muistin tietoturvan tasolle, jota käytetään viranomais- ja puolustussektorilla. Yhtiön IronKey Keypad 200 -sarja on saanut FIPS 140-3 Level 3 -sertifioinnin. Käytännössä tämä tarkoittaa, että dataa ei voi lukea, vaikka laitteen varastaisi. Kiinteäelektrolyyttinen akku löytää tiensä teollisuusrobotteihin – ensin varmistuksessa Donut Labin kiinteäelektrolyyttinen akku on ehkä tämän hetken puhutuin akkutekniikka. Se liitetään suuriin lupauksiin: pitkään toimintamatkaan, nopeaan lataukseen ja parempaan turvallisuuteen. Hiljalleen teknologiaa haluavat hyödyntää myös muut. Nyt mukaan tulee teollisuus. Trian uusin moduuli tuo AI-tehoa suoraan kortille juotettuna Tria Technologies on julkaissut uuden OSM-LF-IMX95-moduulin, joka tuo tekoälylaskennan suoraan piirilevylle juotettavaan muotoon. Moduuli perustuu NXP i.MX 95 -sovellusprosessoriin ja noudattaa Open Standard Module eli OSM 1.2 -määrittelyä. IQM siirtyi yhden toimitusjohtajan malliin IQM Quantum Computers on siirtynyt yhden toimitusjohtajan malliin. Yhtiön perustajiin kuuluva Jan Goetz on nimitetty ainoaksi toimitusjohtajaksi vuoden 2026 alusta. Aiempi kahden toimitusjohtajan malli päättyy. Operatiivisesta toiminnasta vastaa jatkossa COO ja varatoimitusjohtaja Søren Hein. Älyä virtaamien mittaukseen Virtaamamittaus on monissa laitteissa kriittinen mutta usein ongelmallinen toiminto. Perinteiset mekaaniset anturit kuluvat ja jäävät sokeiksi pienille virtausnopeuksille. Ultraäänitekniikkaan perustuvat valmiit moduulit tarjoavat nyt tarkan, huoltovapaan ja helposti integroitavan vaihtoehdon niin kuluttaja- kuin teollisuussovelluksiin. Täällä testataan kvanttiturvallista datan lähetystä Kvanttitietokoneet uhkaavat murtaa internetin nykyisen luottamusmallin. Kanadassa tähän varaudutaan jo käytännössä. Québec Cityssä on avattu uusi solmu Kirq-testialustaan, jossa kvanttiturvallista datansiirtoa testataan aidossa verkkoympäristössä. Suunto täyttää 90 vuotta Suunto juhlii tänä vuonna 90-vuotista taivaltaan. Vuonna 1936 perustettu suomalaisyritys on noussut maailmanlaajuisesti tunnetuksi urheilu-, ulkoilu- ja sukellusteknologian edelläkävijäksi. Juhlavuoden aikana Suunto järjestää näyttelyitä ja yhteisötapahtumia eri puolilla maailmaa ja tuo markkinoille rajoitetun erän Suunto Vertical 2 Titanium -erikoismallin maaliskuussa. Suomessa tehtiin viime vuonna lähes kolme tietomurtoa päivässä Suomessa toteutui vuonna 2025 yhteensä 977 tietomurtoa. Se tarkoittaa keskimäärin lähes kolmea onnistunutta tietomurtoa joka päivä. Traficomin Kyberturvallisuuskeskuksen mukaan kyberturvallisuuden uhkataso ei enää vain kasva, vaan on vakiintunut pysyvästi korkealle tasolle. Sari Baldaufin aika Nokiassa päättyy Sari Baldauf ei asetu enää ehdolle Nokian hallitukseen kevään 2026 varsinaisessa yhtiökokouksessa. Samalla päättyy yksi Nokian historian pisimmistä ja vaikutusvaltaisimmista urista – lähes neljän vuosikymmenen mittainen kaari yhtiön ytimessä. Nokia valmistautuu luopumaan kannattamattomista osistaan Nokia on ottanut näkyvän askeleen kohti liiketoimintaportfolionsa karsimista. Yhtiö julkisti erikseen Portfolioliiketoiminnot-segmentin taloudelliset luvut kahdelta viime vuodelta. Käytännössä kyse on liiketoiminnoista, joita Nokia ei enää pidä strategisina uuden toimintamallinsa kannalta. Tekoäly ja kuitu Nokian ilonaiheita Nokia löysi vuoden 2025 tuloksestaan kasvua sieltä, missä globaalit investoinnit tällä hetkellä keskittyvät. Kiinteä verkkoinfrastruktuuri, erityisesti optiset verkot ja IP-reititys, nousi selkeäksi valopilkuksi sekä viimeisellä neljänneksellä että koko vuoden tasolla. iPhone saa näkymättömyysviitan Apple on lisännyt iPhoneen ominaisuuden, joka tuo mieleen Harry Potterin näkymättömyysviitan. Uusi Limit Precise Location -asetus estää mobiilioperaattoria näkemästä puhelimen tarkkaa sijaintia. Joka neljäs uusi auto kulkee sähköllä Euroopan uusien henkilöautojen markkina kasvoi marraskuussa vain maltillisesti. Sähköautot sen sijaan kiihtyvät vauhdilla. Marraskuussa jo 23,5 prosenttia kaikista uusista autoista oli täyssähköisiä. Tiedot perustuvat JATO Dynamicsin tuoreeseen tilastoon marraskuulta 2025. Valtaosa suomalaisista ei ymmärrä AI-riskejä töissä Tänään vietettävänä tietosuojapäivänä kyberturvallisuusyritys NordVPN nostaa esiin huolestuttavan ilmiön. Sen mukaan 94 prosenttia suomalaisista ei ymmärrä, mitä tietosuojaan liittyviä riskejä tekoälytyökalujen käyttöön työpaikoilla liittyy. Sulautetut järjestelmät saivat vihdoin oman kyberuhkamallinsa Sulautettujen järjestelmien tietoturva ottaa merkittävän askeleen eteenpäin. MITRE on julkaissut uuden kyberturvakehyksen nimeltä Embedded Systems Threat Matrix (ESTM). Kädessä pidettävä Linux-kone tähtää kehittäjien työkaluksi Kickstarterissa rahoitusta keräävä Mecha Comet ei ole uusi älypuhelin eikä Linux-pohjainen PDA. Se on kädessä pidettävä tietokone, joka on selvästi suunnattu kehittäjille ja laiteharrastajille. Laitteen ydinidea on täysi Linux-järjestelmä, avoin laitteisto ja pitkä elinkaari. Tarvitsetko isoa ja huippunopeaa muistia puhelimeesi? Puhelinten tallennusmuistit ottavat jälleen askeleen kohti huippuluokkaa. Kioxia on aloittanut uuden QLC-pohjaisen UFS 4.1 -standardia tukevan flash-muistin näytetoimitukset. Tarkoitus on selvä. Tarjolle tuodaan erittäin suuria kapasiteetteja ja nopeuksia, jotka on tähän asti nähty lähinnä kalleimmissa lippulaivamalleissa. Maailman pienin 120 watin teholähde DIN-kiskoon RECOM on tuonut markkinoille RACPRO1-S120-sarjan DIN-kiskovirtalähteen, jota yhtiö kutsuu maailman pienimmäksi 120 watin malliksi. Laitteen leveys on vain 28 mm, korkeus 100 mm ja syvyys 112 mm. Tehotiheys yltää 500 W/litraan. Mietitkö uutta laitetta? Osta nyt! Nikkein haastattelemat asiantuntijat varoittavat kulutuselektroniikan selkeistä hinnankorotuspaineista vuonna 2026. Syynä on muistipiirien kova pula, jota tekoälybuumi pahentaa. Uusi ohjain ymmärtää sekä kosketuksen että painallusvoiman Norjalainen TouchNetix on esitellyt uuden AX24A-ohjaimen, joka yhdistää kosketus- ja voimatunnistuksen samaan piiriin. Yhdellä ohjaimella voidaan käsitellä jopa 22 painiketta. Ratkaisu on suunnattu teollisuus-, auto- ja viihde-elektroniikan käyttöliittymiin. © Elektroniikkalehti		TECHNICAL ARTICLES Älyä virtaamien mittaukseen Virtaamamittaus on monissa laitteissa kriittinen mutta usein ongelmallinen toiminto. Perinteiset mekaaniset anturit kuluvat ja jäävät sokeiksi pienille virtausnopeuksille. Ultraäänitekniikkaan perustuvat valmiit moduulit tarjoavat nyt tarkan, huoltovapaan ja helposti integroitavan vaihtoehdon niin kuluttaja- kuin teollisuussovelluksiin. Lue lisää... OPINION Reunatekoäly pakottaa muutoksiin kentällä Vuosi 2026 muodostuu liikkuville kenttätiimeille käännekohdaksi. Kentällä käytettävä teknologia ei ole enää tukiroolissa, vaan keskeinen osa päätöksentekoa, tehokkuutta ja turvallisuutta. Reunatekoäly, luotettavat yhteydet ja laitetason tietoturva ovat siirtyneet nopeasti vapaaehtoisista valinnoista välttämättömyyksiksi, kirjoittaa Panasonic TOUGHBOOKin Euroopan johtaja Steven Vindevogel. Lue lisää... LATEST NEWS IoT-piireillä päästöt kuriin Tältä muistitikulta ei voi varastaa dataa Kiinteäelektrolyyttinen akku löytää tiensä teollisuusrobotteihin – ensin varmistuksessa Trian uusin moduuli tuo AI-tehoa suoraan kortille juotettuna IQM siirtyi yhden toimitusjohtajan malliin NEW PRODUCTS Maailman pienin 120 watin teholähde DIN-kiskoon Terävä vaste pienessä kotelossa Click-kortilla voidaan ohjata 15 ampeerin teollisuusmoottoreita Pian kännykkäsi erottaa avaimen 11 metrin päästä Lataa laitteet auringon- tai sisävalosta