„Microsoft“ sukūrė savo modifikuotą „Linux“ branduolį „Azure Sphere“, neseniai pradėtą naudoti technologiją, kuria siekiama geriau apsaugoti milijardus daiktų interneto (IoT) įrenginių, derindami modifikuotą „Linux“ branduolį su nauja mikroschemų sistema ir jos debesų apsaugos paslaugomis.
„Microsoft“ sukūrė savo modifikuotą „Linux“ branduolį „Azure Sphere“, neseniai pradėtą naudoti technologiją, kuria siekiama geriau apsaugoti milijardus daiktų interneto (IoT) įrenginių, derindami modifikuotą „Linux“ branduolį su nauja mikroschemų sistema ir jos debesų apsaugos paslaugomis.
„Project Azure Sphere“ dėmesys skiriamas apsaugai mikrovaldiklių pagrindu veikiančių „IoT“ įrenginių, įskaitant pažangius prietaisus, prijungtus žaislus ir kitas protingus įrenginius, „Microsoft“ paskelbė praėjusį pirmadienį San Franciske vykusioje saugumo RSA konferencijoje.
Iš esmės saugumo paketą sudaro trys pagrindiniai komponentai:
- Sertifikuoti mikrovaldikliai (MCU) – „Azure Sphere-certified microcontrollers“ (MCUs)
- „Azure Sphere OS“
- „Azurio Sphere“ apsaugos tarnyba – „Azure Sphere Security Service“
„Azure Sphere suteikia saugumą, kuris prasideda aparatinėje įrangoje ir apima debesį, užtikrinant visapusišką saugumą, kuris saugo, aptinka ir reaguoja į grėsmes, todėl jos visada yra pasirengusios“, – teigė „Microsoft“.
Daiktų internetas (IoT) yra „juokingai“ pažeidžiamas nuo nuotolinio įsilaužimo, nes jie iš pradžių nebuvo gaminami, kad būtų užtikrintas saugumas.
Vieno nekaltai atrodančio nesaugaus IoT įrenginio, prijungto prie jūsų „apsaugoto tinklo“, pakaks Jūsų saugumo košmarams. Praeityje mes matėme, kaip saugumo trūkumas sukėlė milžiniškus „Mirai IoT botnet“ DDoS išpuolius.
Norint išspręsti tokius klausimus, „Azure Sphere“ siūlo visapusišką sprendimą, kuris užtikrina geriausią savo klasės saugumą ir patikimą aplinką būsimiems „IoT" įrenginiams, o tuo pačiu metu „IoT“ įrenginio eksploatavimas tampa daug lengvesnis.
„Azure-Sphere“ sertifikuoti mikrovaldikliai (MCU)
„Microsoft Research“ sukurta „Azure Sphere“ sertifikuotų mikrovaldiklių versija yra nauja fiksuoto funkcinio mikrokontrolerio lustų klasė, kuri nemokamai bus licencijuojama gamybos partneriams, kuri užtikrina saugumą, integruotą ryšį, tinklus ir „Pluton“ saugumo posistemes būsimiems „IoT“ įrenginiams.
„Šie MCU jungiasi kombinuotai tiek realiu laiku, tiek taikomųjų programų procesorių pagalba su esamomis „Microsoft“ saugumo technologijomis“, – aiškina „Microsoft“.
„Pluton Security“ posistemis sukuria patikimą įrangos administravimą, saugo privačius raktus ir atlieka sudėtingas kriptografines operacijas, – sakė „Microsoft“. – Naujasis „cross-over MCU“ jungia „Cortex-A“ procesoriaus universalumą ir galią su „Cortex-M“ klasės procesoriaus mažomis sąnaudomis ir realaus laiko garantijomis.“
„Kiekviename luste yra modifikuotas silicio apsaugos technologija iš „Microsoft“, įkvėpta 15 metų patirties ir „Xbox“ mokymų, siekiant užtikrinti šią naują klasę MCU ir jų galingus įrenginius“, – pridūrė bendrovė.
Pasak „Microsoft“ prezidento Brado Smito, „Azure Sphere“ lustą pavadino „MT3620“, kurį pagamins Taivanio „MediaTek“ kompanija ir iki metų pabaigos ji bus prieinama visame pasaulyje.
„Azure Sphere“ lustai taip pat bus suderinami su kitomis debesų paslaugomis, tokiomis kaip „Google Cloud“, „Amazon“ žiniatinklio paslaugos ir „Oracle Cloud“.
„Azure Sphere“ operacinė sistema („Linux“ pagrindu)
Antroji sprendimo dalis, vadinama „Azure Sphere OS“, yra „gynybinė iš pagrindų“ operacinė sistema, turinti apsaugos monitorių ir „Microsoft“ modifikuotą „Linux“ branduolį, kuris siūlo daugybę saugumo lygių.
„Kiekviename „Azure Sphere“ luste bus mūsų „Microsoft Pluton“ saugumo posistemis, paleista „Azure Sphere OS“ ir prisijungiama prie „Azure Sphere Security Service“, kad gautumėte paprastus ir saugius naujinimus, pranešimus apie gedimus ir autentifikavimą“, – teigia „Microsoft“.
Tai pirmas kartas, kai „Microsoft“ sukūrė aparatūrą, sukurtą veikti tik „Linux“, o ne „Windows“ operacinei sistemai.
„Mes esame „Windows“ kompanija, bet tai, ką mes pripažįstame, yra tai, kad geriausias sprendimas tokio dydžio įrenginiuose nėra pilna „Windows“ versija, – sakė S. Smithas. – Tai yra „Linux“ branduolys ir tai yra svarbus žingsnis mums ir pramonei.“
„Azure Sphere“ apsaugos tarnyba
Be to, „Azure Sphere Security Service“ yra debesyje sukurta paslauga, kuri tvarko mikrovaldiklių lustų apsaugą ir valdymą.
Ši paslauga siūlo ryšį nuo įrenginio iki įrenginio ir ryšį tarp įrenginių ir debesies per sertifikatu pagrįstą autentifikavimą, kad apsaugotų kiekvieną „Azure Sphere“ įrenginį.
Jis aptinka neseniai kylančias grėsmes saugumui visoje „Azure Sphere“ ekosistemoje, taip pat rūpinasi programinės įrangos atnaujinimais.
„Azure Sphere“ dabar yra prieinama privačios peržiūros metu, o kompanija platins programinės įrangos kūrimo rinkinius visiems, norintiems įsilaužti „Azure Sphere“ iki šių metų vidurio. Norėdami sužinoti daugiau informacijos apie „Azure Sphere“, galite eiti į „Microsoft Azure Sphere“ tinklaraštį.
