You are here: TUTWiki>Tietoturva>Sisällysluettelo?>LaitteistojenTurvallisuudesta

Laitteistojen turvallisuudesta

Tietojenkäsittelyn laitteistojen turvallisuus liittyy moneen muuhun asiaan. Pelkästään siihen panostaminen ei tuota turvallisuutta, jos esim. pääsynvalvontaa ei ole hoidettu kunnolla tai laitteet on sijoitettu palovaarallisesti. Laitteistoturvallisuuden erityiskysymyksiin päästään luontevasti käsiksi lähtien hyvin yleiseltä tasolta: turvalliselle tieto(kone)järjestelmälle voidaan asettaa seuraavat kaksi vaatimusta:

  • Järjestelmän pitää pystyä erottamaan, ovatko siihen kohdistuvat toimet sallittuja vai eivät.
  • Järjestelmän käyttäjän pitää tietää, onko järjestelmä aito vai onko sitä peukaloitu, eli onko jokin ei-sallittu toimenpide päässyt vaikuttamaan järjestelmään.

Kumpikin näistä on pohjimmiltaan hyvin fyysinen vaatimus, sillä järjestelmä voi olla alttiina vihamieliselle ympäristölle muutenkin kuin verkkoyhteyksien ja protokollien yms. kautta. Peukalointia voi laitteiston vahingoittamisen, sen osien vaihtamisen tms. lisäksi tapahtua myös poikkeuksellisen lämpötilan, säteilyn tai syöttövirran käytöllä.

Peukaloinnin ('tampering') ehkäisyyn on useita lähestymistapoja tai -tasoja:

  • tamper evidence: peukalointia ei voi tehdä ilman, että siitä jää fyysisiä jälkiä.
  • tamper resistance: peukalointi on tehty vaikeaksi.
  • tamper detection: laite itse "tiedostaa", jos sitä peukaloidaan.
  • tamper response: laite reagoi aktiivisesti peukalointiin, esim. nollaamalla sisältönsä.

Näitä voi verrata esim. laitteisiin, joita kiinnitetään omaisuuteen tai myytäviin tuotteisiin varkauksien estämiseksi.

Harjoitus: Millaisissa ympäristöissä ja missä tietojenkäsittelylaitteissa voitaisiin tarvita em. kaltaisia peukaloinnin torjuntatapoja? Millaiset tiedot näissä laitteissa ovat niin arvokkaita, että kalliitkin suojaukset ovat perusteltuja?

Vastausta. Tärkeimpiä suojattavia tietoja ovat kryptografiset avaimet. Niiden avullahan pitää voida suojata kaikenlaista muuta tietoa, joka tyypillisesti joutuu vihamieliseen ympäristöön.

FIPS-standardi 140-2 (2001, tai edeltäjä 140-1 1994 (seuraajaluonnos 140-3, 2007)) määrittelee turvallisille kryptomoduuleille neljä tasoa. Korkeimmalle turvatasolle hyväksyttyjä laitteita on vain muutama (esim. vuoden 2008 laiteluettelossa vain AEP:n ja HP kryptoprosessorit). Sillä tasolla laitteen pitää pystyä torjumaan sellaisetkin hyökkäykset, joita tehtävään keskittyvä laaja asiantuntijaryhmä voisi erikoisvälinein saada aikaan. Esimerkiksi prosessorin RAM-muistissa eivät saa samat bitit seistä liian kauan samassa paikassa, jotta siitä ei jäisi mitään pysyvää jälkeä.

Taso 3 ei ole yhtä tavoittamaton. Tässä on lainaus Viestintäviraston suosituksesta: "Laatuvarmenteiden allekirjoitusavainten luomisessa käytetään kryptografista moduulia, joka täyttää joko FIPS 140-1 tason 3 vaatimukset tai CWA 14167-3:ssa asetetut Common Criterian mukaiset vaatimukset. Avainten luominen tapahtuu kahden ihmisen valvomana."

Turvaprosessorissa joudutaan ottamaan huomioon itse laitteen lisäksi koodi ja sen lataaminen. Huomioitavia seikkoja ovat

  • laitteen valmistus ja alustus, ja tässä yhteydessä myös se, pitääkö valmistajan tai jonkin auktoriteetin säilyttää jotain tietoa jokaisesta laitteesta;
  • koodin turvallinen päivitys: onko uusi versio aito;
  • turvallinen koodin ajaminen;
  • laitteen pitää pystyä todistamaan koskemattomuutensa ulospäin.

Toimikortit ovat eräänlaisia turvaprosessoreita. Vaikka ne eivät kilpailekaan em. FIPS-tasoilla, niiden valmistuksessakin on monia turvallisuutta edistäviä seikkoja. Trusted Computing Group (TCG) standardoi toimikortin tapaista tietokoneen emolevyyn liitettävää luotettua moduulia. Perusmotivaationa on saada tekijänoikeudet paremmin hallintaan, mutta tällaisella prosessorilla voidaan kyllä edistää muutakin tietoturvaa.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Fyysinen
Mitä Useita
Miltä Useita
Missä Laite
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 22 Apr 2010 - 11:01:54 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback