Безопасность гаджетов от Microsoft обеспечит Linux

by @it_newschannel
Безопасность гаджетов от Microsoft обеспечит Linux

Поставщиком чипов для решения Azure Sphere, предназначенного для построения безопасных подключенных устройств, станет компания MediaTek.

Корпорация Microsoft продолжила свое неожиданное вторжение в бизнес микросхем, анонсировав Azure Sphere – сочетание аппаратных средств, облачного сервиса безопасности и даже ядра Linux (!), которое будет направлено на укрепление безопасности миллиардов устройств Интернета вещей по всему миру.

В 2016 году в Microsoft объявили о начале проектирования программируемых логических матриц (FPGA) – микросхем специального типа, призванных повысить интеллектуальные возможности ее облачных сервисов. И хотя инженеры Microsoft уже неоднократно принимали участие в проектировании различных аппаратных компонентов, начиная от мыши и заканчивая Xbox, в случае с FPGA в Microsoft впервые заявили о своих правах на чип. А теперь второе: Azure Sphere включает в свой состав микроконтроллер с фиксированным функционалом, лицензию на который Microsoft готова бесплатно передать всем желающим.

По словам президента Microsoft Брэда Смита, чип Azure Sphere начнет выпускаться и поставляться компанией MediaTek в 2018 году. «Далее появится и другое оборудование», – добавил он. При этом Смит предпочел не раскрывать подробности чипа Azure Sphere, заявив лишь, что он будет «в пять раз мощнее» тех, что присутствуют сейчас на рынке. Архитектуру чипа также пока не комментируют. Отмечено только, что будет поддерживаться сетевой функционал.

Вместе с тем, корпорация опубликовала более подробную информацию о чипе Azure Sphere, сообщив, что он «сочетает в себе мощь и универсальность процессора ARM Cortex-A с низкими накладными расходами и гарантией функционирования в реальном времени процессора ARM Cortex-M». Встроенная система безопасности Pluton закладывает аппаратную базу доверительных отношений, хранит секретные ключи и выполняет сложные криптографические операции. У Mediatek чип с тактовой частотой 500 МГц носит название MT3620.

Что все это значит? Microsoft уже сейчас предоставляет свои решения в области безопасности 90% компаний, входящих в список Fortune 500 и намерена и дальше расширять свое присутствие. Неизбежный вывод заключается в том, что каждый очередной подключенный к Интернету гаджет в вашем доме является еще одним источником угроз и уязвимостей, а следовательно, его необходимо своевременно обновлять и модернизировать.

Универсальный магазин средств безопасности для подключенных устройств

Идея, по словам Смита, заключается в том, чтобы выстроить систему, обеспечивающую безопасность на всем пути от чипа до облака. Azure Sphere – полнофункциональное решение безопасности для растущего рынка, на котором ежегодно продается около 9 млрд устройств Интернета вещей. «Многие из них пока не подключены к Интернету, но ситуация быстро меняется», – заявил Смит в ходе своей презентации на конференции RSA Security, только что прошедшей в Сан-Франциско.

В 2016 году, например, вредоносная программа Mirai обрушила сотни тысяч подключенных устройств Интернета вещей, превратив их в ботнет, атакующий исследователя систем безопасности Брайана Кребса. Другие атаки Интернета вещей включали сообщения о взломе средств слежения за детьми. Azure Sphere распознает и блокирует атаки такого рода, прежде чем они начнут набирать силу, расти и распространяться.

Microsoft уже разрабатывает сложное программное обеспечение и сервисы для защиты ПК и корпоративных сервисов, некоторые из которых, по словам представителей корпорации, были улучшены. Microsoft предоставляет администраторам ИТ-систем автоматизированный инструмент Attack Simulator для проверки сотрудников на устойчивость к атакам фишинга с помощью фальсифицированных сообщений электронной почты. Инструмент Secure Score позволяет быстро оценить состояние системы безопасности. Решение Azure Sphere может затрагивать и многие другие аспекты бизнеса Microsoft.

Скорее всего потребители не будут непосредственно испытывать Azure Sphere в том смысле, что это не тот продукт, конфигурацию которого потребителям предлагается настраивать самостоятельно. Удивительно, однако, что компания решила отказаться от собственных наработок в области Интернета вещей и просто адаптировать для реализации своей инициативы ядро Linux. Дополняет систему сервис безопасности Azure Sphere.

«Полнофункциональная версия Windows – не лучшее решение для компьютера такого размера, – пояснил Смит. – Стоит отметить также, что это первое адаптированное Microsoft ядро Linux за всю 43-летнюю историю компании».

«На протяжении уже многих лет мы являемся многоплатформенным поставщиком, – указал в своем заявлении президент Microsoft. – Linux была выбрана в качестве операционной системы по двум причинам. Во-первых, это объясняется компактностью ее ядра, а во-вторых – потребностями экосистемы нашего партнера в области электронных компонентов. Адаптированное ядро Linux в Azure Sphere оптимизировано для среды Интернета вещей и распространяется по лицензии OSS, что позволяет поставщикам электронных компонентов быстро внедрять инновационные аппаратные средства».

«В целом, Azure Sphere представляет собой решение, которое еще никто и никогда не предлагал», – подчеркнул Смит.


Источник

April 27, 2018
Share to Facebook