首頁 / 其他 / 正文

    微軟推出Azure Sphere以保護物聯網設備

    至頂網軟件頻道消息: 微軟正試圖通過新的安全操作系統和針對微控制器的服務來保護邊緣設備。

    這個名為Azure Sphere的新堆棧包括經過認證的微控制器、用於這些微控制器的"Azure Sphere"操作系統以及與這些設備相關"Azure Sphere安全服務"。

    微軟推出Azure Sphere以保護物聯網設備

    據悉,Azure Sphere的負責人是Galen Hunt,最新頭銜是微軟Azure Sphere合作夥伴總經理。

    其實,這一新舉措並非沒有先例。去年,有一篇關於"Sopris項目"的文章,這是微軟研究院為保護低成本互聯網連接設備進行的一個項目。而Hunt是該項目的負責人之一。

    Sopris的項目團隊表示,他們正在與芯片合作夥伴聯發科(MediaTek)合作,修改他們的一款控制器--支持Wi-Fi的MT7687--以創建高度安全的微控制器原型。

    微軟的研究人員表示,早期的研究結果表明,"即使是對價格最敏感的設備也應該重新設計,以實現對社會安全至關重要的高設備安全性水平。"

    微軟在RSA 2018上宣布推出Azure Sphere。根據4月16日宣布該計劃的博客透露,該公司宣布推出的新Azure Sphere認證微控制器將實時和應用處理器與微軟的內置定製芯片安全技術和連接功能相結合。微軟的官員們表示,這種芯片的安全性包括向Xbox "學習"的如何確保這些微控制器和設備的安全。

    第一款Azure Sphere芯片將是MediaTek MT3620。微軟在這些被其稱為"Pluton"的安全多控制器中加入了一個新的安全子系統。根據微軟Azure Sphere網站透露,這些控制器本身包含了Cortex-A處理器的強大功能以及Cortex-M類處理器的實時保護。

    Azure Sphere OS包含了一個定製化的Linux內核,以及用於隔離代碼的安全應用程序容器。由於微軟現在更關心的是銷售Azure服務而不是讓Windows嵌入地到處都是,所以老實說,在這裡依靠Linux來定製內核並不令人感到意外。但該公司仍然在吹噓這是它第一天提供定製的Linux內核。(幾年前,微軟確實為數據中心交換機構建了一個定製的Linux交換機操作系統,但它並不真正"銷售"這個操作系統。)

    Azure Sphere安全服務提供身份驗證、威脅響應並提供有關設備和應用程序故障的信息。開發人員可以使用Visual Studio Tools for Azure Sphere編寫應用程序,並可將其Azure Sphere設備連接到Azure以獲取遙測數據、消息傳遞以及使用Azure IoT Hub和其他服務。

    微軟官方表示,Azure Sphere到今天還在進行私有預覽,開發工具包將在今年年中推出。他們表示,微軟預計到2018年年底,第一批Azure Sphere設備將會"上市"。

    微軟今天也發布了其他一些RSA公告。

    該公司推出了Microsoft Automated Threat Detection and Remediation。該功能建立在其Windows Defender Advanced Threat Protection服務之上,增加了條件訪問以提供實時風險評估。它將在未來的Windows 10更新中出現。(我不確定這是否意味着會出現在Redstone 4或者5中--我估計很有可能會出現在5中--但是微軟表示它現在已經在進行預覽了。)

    該公司的官員們表示,微軟正在為客戶和開發人員打造一個Microsoft Intelligent Security Graph的界面。

    相關推薦