微软构建定制化 Linux 内核以驱动新推出的技术 “Azure Sphere”。该技术旨在通过结合定制化 Linux 内核和新的芯片设计以及云安全服务来更好地确保数十亿“物联网”设备的安全。
微软在旧金山举行的 RSA 安全大会上表示,“Azure Sphere” 项目旨在保护基于微控制器的物联网设备的安全,如智能设备、联网小物件和其它智能工具。它实际上是一个由三种主要组件构成的一个安全数据包:
- Azure Sphere 认证微控制器 (MCUs)
- Azure Sphere 操作系统
- Azure Sphere 安全服务
微软指出,“Azure Sphere 提供了始于硬件而扩展至云的安全功能,全面保护、检测并对威胁做出响应,它处于随时待命的情况。”
物联网设备极其易受远程攻击,因为它们在构建之初就未将安全性考虑在内。连接到“安全网络”上的任何一台看似无害的不安全的物联网设备就足以带来安全噩梦。Mirai 物联网僵尸网络就是利用大量不安全设备发动了大规模的 DDoS 攻击。
为解决类似问题,Azure Sphere 提出了一种全方位解决方案,为未来的物联网设备提供一流的安全功能和受信任环境,同时为物联网设备厂商减少困难。
Azure Sphere 认证微控制器 (MCUs)
Azure Sphere 认证微控制器 (MCUs) 是一款新型的交叉类固定功能微控制器芯片,它将被免费授权给制造合作伙伴,它内置连接、网络和 Pluton 安全子系统以确保未来物联网设备的安全。
微软解释称,这些 MCU “结合具有内置微软安全技术和连接的实时和应用程序处理器。”微软指出,“Pluton 安全子系统创建一个硬件的信任根、存储私钥并执行复杂的加密操作。新的交叉类 MCU 结合了 Cortex-A 处理器的多功能性和强大功能与 Cortex-M 类处理器的低需求和实时保证。”
微软补充称,“每款芯片都包含来自微软的定制芯片安全技术(其灵感来源于对 Xbox 长达15年的经验和学习)以确保这个新型 MCU 和所驱动设备的安全。”
微软总裁 Brad Smith 表示,首款 Azure Sphere 芯片名称是 “MT3620”,将由台湾公司联发科制造,并将于今年年底面世。
Azure Sphere 芯片将和其它云服务如谷歌云、亚马逊 Web 服务和甲骨文云兼容。
Azure Sphere 操作系统(基于 Linux)
该解决方案的第二个组件是 Azure Sphere 操作系统,它是一个“纵深防御”操作系统,通过一个安全监控器和微软的定制化 Linux 内核提供多层保护。
微软指出,“每款 Azure Sphere 芯片都会包含我们的微软 Pluton 安全子系统、运行 Azure Sphere 操作系统并连接到 Azure Sphere 安全服务开展简单安全的更新、失败报告以及认证。”
这是微软首次创建旨在仅运行 Linux 而非其 Windows 操作系统的硬件。Smith 表示,“虽然我们是一家 Windows 公司,但我们认识到,为小物件中这种尺寸的计算机提供的最佳解决方案并非 Windows 的全面版本。它是一个定制化 Linux 内核,对我们和整个行业而言都迈出了重要一步。”
Azure Sphere 安全服务(基于云)
Azure Sphere 安全服务首先是一款基于云的服务,它处理的是微控制器芯片的安全和管理。
该服务通过基于证书的验证提供设备到设备和设备到云的通讯来保护每款 Azure Sphere 设备的安全。
它会检测整个 Azure Sphere 生态系统中新出现的安全威胁并管理软件更新。
Azure Sphere 目前可供私下预览,微软将在今年年中向对 Azure Sphere 感兴趣的所有人提供软件开发包。可访问微软 Azure Sphere 网站了解更多详细信息。