微軟構建定制化 Linux 操作系統爲(wéi / wèi)物聯網設備保駕護航

微軟構建定制化 Linux 内核以(yǐ)驅動新推出(chū)的(de)技術 “Azure Sphere”。該技術旨在(zài)通過結合定制化 Linux 内核和(hé / huò)新的(de)芯片設計以(yǐ)及雲安全服務來(lái)更好地(dì / de)确保數十億“物聯網”設備的(de)安全。

微軟在(zài)舊金山舉行的(de) RSA 安全大(dà)會上(shàng)表示，“Azure Sphere” 項目旨在(zài)保護基于(yú)微控制器的(de)物聯網設備的(de)安全，如智能設備、聯網小物件和(hé / huò)其它智能工具。它實際上(shàng)是(shì)一個(gè)由三種主要(yào / yāo)組件構成的(de)一個(gè)安全數據包：

• Azure Sphere 認證微控制器 (MCUs)
• Azure Sphere 操作系統
• Azure Sphere 安全服務

微軟指出(chū)，“Azure Sphere 提供了(le／liǎo)始于(yú)硬件而(ér)擴展至雲的(de)安全功能，全面保護、檢測并對威脅做出(chū)響應，它處于(yú)随時(shí)待命的(de)情況。”

物聯網設備極其易受遠程攻擊，因爲(wéi / wèi)它們在(zài)構建之(zhī)初就(jiù)未将安全性考慮在(zài)内。連接到(dào)“安全網絡”上(shàng)的(de)任何一台看似無害的(de)不(bù)安全的(de)物聯網設備就(jiù)足以(yǐ)帶來(lái)安全噩夢。Mirai 物聯網僵屍網絡就(jiù)是(shì)利用大(dà)量不(bù)安全設備發動了(le／liǎo)大(dà)規模的(de) DDoS 攻擊。

爲(wéi / wèi)解決類似問題，Azure Sphere 提出(chū)了(le／liǎo)一種全方位解決方案，爲(wéi / wèi)未來(lái)的(de)物聯網設備提供一流的(de)安全功能和(hé / huò)受信任環境，同時(shí)爲(wéi / wèi)物聯網設備廠商減少困難。

Azure Sphere 認證微控制器 (MCUs)

Azure Sphere 認證微控制器 (MCUs) 是(shì)一款新型的(de)交叉類固定功能微控制器芯片，它将被免費授權給制造合作夥伴，它内置連接、網絡和(hé / huò) Pluton 安全子(zǐ)系統以(yǐ)确保未來(lái)物聯網設備的(de)安全。

微軟解釋稱，這(zhè)些 MCU “結合具有内置微軟安全技術和(hé / huò)連接的(de)實時(shí)和(hé / huò)應用程序處理器。”微軟指出(chū)，“Pluton 安全子(zǐ)系統創建一個(gè)硬件的(de)信任根、存儲私鑰并執行複雜的(de)加密操作。新的(de)交叉類 MCU 結合了(le／liǎo) Cortex-A 處理器的(de)多功能性和(hé / huò)強大(dà)功能與 Cortex-M 類處理器的(de)低需求和(hé / huò)實時(shí)保證。”

微軟補充稱，“每款芯片都包含來(lái)自微軟的(de)定制芯片安全技術（其靈感來(lái)源于(yú)對 Xbox 長達15年的(de)經驗和(hé / huò)學習）以(yǐ)确保這(zhè)個(gè)新型 MCU 和(hé / huò)所驅動設備的(de)安全。”

微軟總裁 Brad Smith 表示，首款 Azure Sphere 芯片名稱是(shì) “MT3620”，将由台灣公司聯發科制造，并将于(yú)今年年底面世。

Azure Sphere 芯片将和(hé / huò)其它雲服務如谷歌雲、亞馬遜 Web 服務和(hé / huò)甲骨文雲兼容。

Azure Sphere 操作系統（基于(yú) Linux）

該解決方案的(de)第二個(gè)組件是(shì) Azure Sphere 操作系統，它是(shì)一個(gè)“縱深防禦”操作系統，通過一個(gè)安全監控器和(hé / huò)微軟的(de)定制化 Linux 内核提供多層保護。

微軟指出(chū)，“每款 Azure Sphere 芯片都會包含我們的(de)微軟 Pluton 安全子(zǐ)系統、運行 Azure Sphere 操作系統并連接到(dào) Azure Sphere 安全服務開展簡單安全的(de)更新、失敗報告以(yǐ)及認證。”

這(zhè)是(shì)微軟首次創建旨在(zài)僅運行 Linux 而(ér)非其 Windows 操作系統的(de)硬件。Smith 表示，“雖然我們是(shì)一家 Windows 公司，但我們認識到(dào)，爲(wéi / wèi)小物件中這(zhè)種尺寸的(de)計算機提供的(de)最佳解決方案并非 Windows 的(de)全面版本。它是(shì)一個(gè)定制化 Linux 内核，對我們和(hé / huò)整個(gè)行業而(ér)言都邁出(chū)了(le／liǎo)重要(yào / yāo)一步。”

Azure Sphere 安全服務（基于(yú)雲）

Azure Sphere 安全服務首先是(shì)一款基于(yú)雲的(de)服務，它處理的(de)是(shì)微控制器芯片的(de)安全和(hé / huò)管理。

該服務通過基于(yú)證書的(de)驗證提供設備到(dào)設備和(hé / huò)設備到(dào)雲的(de)通訊來(lái)保護每款 Azure Sphere 設備的(de)安全。

它會檢測整個(gè) Azure Sphere 生态系統中新出(chū)現的(de)安全威脅并管理軟件更新。

Azure Sphere 目前可供私下預覽，微軟将在(zài)今年年中向對 Azure Sphere 感興趣的(de)所有人(rén)提供軟件開發包。可訪問微軟 Azure Sphere 網站了(le／liǎo)解更多詳細信息。