微軟構建了自己的定制Linux操作系統來保護物聯網設備 - 網安 - 專業的網絡安全產業、社區、知識平臺

微軟已經建立了自己的定制Linux內核，以支持“蔚藍球體“這是一項新推出的技術，旨在通過將定制的Linux內核與新的芯片設計結合起來，更好地保護數十億臺“物聯網”設備及其云安全服務。

項目Azure球側重于保護基于微控制器的物聯網設備，包括智能家電，連接的玩具，以及其他智能小工具，微軟宣布在安全重點RSA會議在舊金山星期一。

它基本上是一個由三個主要組件組成的安全包：

“Azure Sphere提供從硬件開始并擴展到云的安全性，提供保護、檢測和響應威脅的整體安全性，因此他們總是做好準備，”微軟說。

物聯網（IoT）設備極易受到遠程黑客攻擊，因為它們最初的制造并沒有考慮到安全性。

一個看似無辜、不安全的物聯網設備連接到你的“安全網絡”就足以引發安全噩夢。在過去，我們已經看到，設計上缺乏安全性是如何導致Mirai IoT僵尸網絡發起大規模DDoS攻擊的。

為了解決這些問題，Azure Sphere提供了一個成熟的解決方案，為未來的物聯網設備提供一流的安全性和值得信賴的環境，同時使物聯網設備制造商的生活變得更加輕松。

Azure Sphere認證微控制器（MCU）

Azure Sphere認證微控制器由微軟研究院（Microsoft Research）設計，是一種新的交叉類固定功能微控制器芯片，將免費許可給制造合作伙伴，它帶有內置連接、網絡和钚安全子系統，以確保未來物聯網設備的安全。

微軟解釋說，這些MCU“將實時和應用處理器與內置的微軟安全技術和連接性結合在一起”。

“Proputo安全子系統創建硬件信任根，存儲私鑰，并執行復雜的加密操作，”微軟說。“新的交叉MCU將Cortex-A處理器的多功能性和強大功能與Cortex-M類處理器的低開銷和實時性保證結合在一起”。

該公司補充道：“每一塊芯片都包含微軟定制的硅安全技術，其靈感來自Xbox 15年的經驗和教訓，以保護這類新型MCU及其供電設備的安全”。

據微軟總裁布拉德·史密斯介紹，第一款名為“MT3620”的Azure Sphere芯片將由總部位于臺灣的聯發科制造，并將于今年年底在全球各地的商店發售。

Azure Sphere芯片還將與谷歌云、亞馬遜網絡服務和甲骨文云等其他云服務兼容。

Azure Sphere操作系統（基于Linux）

解決方案的第二個組成部分稱為Azure Sphere OS是一種“縱深防御”操作系統，配有安全監視器和微軟定制的Linux內核，提供多層安全性。

“每個Azure Sphere芯片都將包括我們的Microsoft Proputo安全子系統，運行Azure Sphere操作系統，并連接到Azure Sphere安全服務，以實現簡單而安全的更新、故障報告和身份驗證，”微軟說。

這是微軟首次設計出只運行Linux而不是Windows操作系統的硬件。

史密斯說：“我們是一家Windows公司，但我們認識到，對于玩具中這種尺寸的計算機來說，最好的解決方案不是完整版的Windows”。“這是一個定制的Linux內核，對我們和業界來說是重要的一步”。

Azure Sphere安全服務（基于云）

最重要的是，Azure Sphere安全服務是一項基于云的服務，負責微控制器芯片的安全和管理。

該服務通過基于證書的身份驗證提供設備到設備和設備到云的通信，以保護每個Azure Sphere設備。

它檢測整個Azure Sphere生態系統中出現的安全威脅，并負責軟件更新。

Azure Sphere現在可以在私人預覽中使用，該公司將在今年年中向所有有興趣入侵Azure Sphere的人分發軟件開發工具包。要查找有關Azure Sphere的更多詳細信息，請訪問Microsoft Azure Sphere的博客。