Сервис Azure Sphere включает микроконтроллеры для устройств «Интернета вещей», облачную платформу безопасности и операционную систему на базе Linux.
Microsoft представила серию новых продуктов под общим названием Azure Sphere, призванных обеспечить повышенную защищённость «интернета вещей».
Azure Sphere включает в себя аппаратный микроконтроллер, специализированную операционную систему и программный комплекс для защиты данных, работающий в «облаке».
Микрочипы были разработаны внутри Microsoft Research, непосредственным же их производством будет заниматься тайваньская компания MediaTek. В дальнейшем Microsoft намеревается предоставить возможность производить эти чипы и другим компаниям, причём не взимая за это никаких лицензионных выплат.
Выступая на конференции по кибербезопасности RSA Conference, президент Microsoft Брэд Смит (Brad Smith) заявил, что главная задача этих микроконтроллеров — создать «базу доверия»; на практическом уровне это будет набор функций, которым операционные системы устройств интернета вещей будут доверять всегда.
Что касается производительности микроконтроллеров, то, как заявил Смит, они будут «впятеро мощнее» тех, что сегодня представлены на рынке. В техническом описании на сайте Microsoft представлены некоторые дополнительные подробности: чипы будут «сочетать универсальность и мощность процессоров ARM Cortex-A и низкие непроизводительные издержки и гарантированная работа в режиме реального времени процессоров ARM Cortex-M».
Анонсированы также процессоры MT3620 с системой безопасности Pluton, которая способна хранить секретные ключи и производить криптографические операции.
Внезапно Linux
Процессоры будут работать под управлением специализированной операционной системы. И вот тут всех ждал огромный сюрприз: Azure Sphere OS — это дериватив Linux.
«Мы — создатели Windows, но мы пришли к заключению, что для компьютеров, встроенных в «игрушки» полноценная версия Windows не нужна», — заявил Смит. — «Задействовано специализированное ядро Linux, и мы считаем это важным шагом и для нас, и для отрасли в целом».
«Это довольно любопытный поворот, учитывая, что руководство Microsoft некогда рассматривало Linux как угрозу номер один для своего бизнеса. Но это было давно, и соображения практичности, по-видимому, теперь взяли верх: Linux действительно больше подходит для встраиваемых систем, особенно на базе процессоров архитектуры RAM, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — В целом же усилия Microsoft по повышению защищённости «интернета вещей» можно только всячески приветствовать: ситуация с безопасностью там совершенно отвратительная».
Безопасность «интернета вещей» — это действительно давно и бурно обсуждаемая тема. IoT-устройства слишком часто разрабатываются без учёта аспектов безопасности, в результате нередко оказываются объектами успешных кибератак и составными частями ботнетов, которые используются для рассылки спама и проведения DDoS-атак.
Третьим компонентом Azure Sphere станет как раз программная система безопасности, облачная платформа, через которую будет осуществляться авторизация для соединений между устройствами и облачной средой, а также производиться сканирование IoT-устройств на предмет киберугроз и распространяться программные обновления для прошивок.
SDK для Azure Sphere станут доступны ближе к середине 2018 г.
Источник: cnews.ru