طراحی سیستم عامل لینوکس توسط مایکروسافت برای امن‌تر کردن دستگاه‌های اینترنت اشیاء

 

بالاخره انتظارها به پایان رسید و شرکت مایکروسافت هسته ی مخصوص به خود را برای سیستم عامل لینوکس توسعه داد تا پروژه ی Azure Sphere را تقویت کند. در این پروژه ی جدید، مایکروسافت سعی دارد با فناوری های جدید، هسته ی جدیدی که برای لینوکس طراحی  کرده و تراشه های تازه و همچنین با استفاده از سرویس های امنیت ابر، امنیت دستگاه های اینترنت اشیاء را بیشتر کند.


تمرکز اصلی در پروژه‌ی Azure Sphere بر روی امنیت دستگاه‌های اینترنت اشیاء مبتنی بر میکروکنترلر قرار دارد که از جمله‌ی آن‌ها می‌توان به تجهیزات هوشمند، اسباب‌بازی‌های متصل به اینترنت اشاره کرد. مایکروسافت این مسأله را روز دوشنبه در کنفرانس RSA که در سان‌فرانسیسکو برگزار شد، اطلاع‌رسانی کرد. 


این فناوری در واقع بسته‌ای از موارد امنیتی است که موارد آن عبارتند از:
یک میکروکنترلر با گواهی‌نامه‌ی Azure Sphere 
سیستم عامل Azure Sphere
سرویس امنیتی Azure Sphere


مایکروسافت اعلام کرده در این فناوری جدید، کار را با امنیت سخت‌افزار شروع کرده و آن را به امنیت ابر گسترش می‌دهد. به‌طور معمول دستگاه‌های اینترنت اشیاء از سطح امنیتی مناسبی برخوردار نبوده و به راحتی از راه دور قابل نفوذ هستند چرا که به‌طور ویژه در طراحی آن‌ها مسائل امنیتی در نظر گرفته نشده است.


قبلا شاهد بودیم که به‌خاطر ضعف امنیتی در دستگاه‌های اینترنت اشیاء، نفوذگران آن‌ها را هدف قرار داده و بات‌نتی مشابه Mirai را تشکیل داده و حملات منع سرویس توزیع‌شده انجام دادند. برای همین منظور، فناوری Azure Sphere سعی دارد امنیت دستگاه‌ها و اکوسیستم اینترنت اشیاء را بهبود داده و در عین حال طراحی و ساخت آن‌ها را راحت‌تر کند.


میکروکنترلرها با گواهی‌نامه‌ی Azure Sphere تراشه‌هایی با قابلیت‌های ثابت و چند-بستری هستند که به‌طور رایگان در اختیار شرکای مایکروسافت قرار گرفته و در آن‌ها ارتباطات، بخش شبکه و زیرسیستم امنیتی Pluton در نظر گرفته شده تا از امنیت دستگاه‌های اینترنت اشیاء در آینده اطمینان حاصل شود.


براساس گزارش مایکروسافت در این میکروکنترلرها، سرویس‌های امنیتی با پردازنده‌های کاربردی و بلادرنگ ترکیب شده است. در هر پردازنده از فناوری امنیتی سیلیکون استفاده می‌شود که نتیجه‌ی تجربه‌ی ۱۵ ساله‌ی مایکروسافت و Xbox است. اولین تراشه‌ی مایکروسافت MT3620 نام داشته و توسط یک شرکت تایلندی تولید می‌شود و تا اواخر سال جاری در سراسر جهان توزیع خواهد شد. نکته‌ی دیگری که وجود دارد این است که این پردازنده‌ها با سرویس‌های ابر شرکت‌های گوگل، آمازون و اوراکل سازگار خواهند بود.


مولفه‌ی دوم در این پروژه، سیستم عامل Azure Sphere است که هسته‌ی مخصوص برای لینوکس و نظارت‌های امنیتی در آن مورد استفاده قرار گرفته و در آن چندین لایه‌ی امنیتی و به‌عبارت دیگر «دفاع در عمق» در نظر گرفته شده است. این اولین باری است که شرکت مایکروسافت سخت‌افزاری را تولید کرده که بر روی آن به‌جای سیستم عامل ویندوز، فقط سیستم عامل لینوکس اجرا می‌شود.


مولفه‌ی دیگر در این فناوری، سرویس امنیتی Azure Sphere است که یک سرویس امنیتی مبتنی بر ابر است و برای مسائل امنیتی و مدیریتی مربوط به میکروکنترلرها در نظر گرفته شده است. در این سرویس برای حفاظت از دستگاه‌های Azure Sphere، از احراز هویت مبتنی بر گواهی‌نامه برای ارتباطات دستگاه به دستگاه و دستگاه به ابر استفاده می‌شود.


این سرویس می‌تواند هرگونه تهدیدی را در اکوسیستم Azure Sphere شناسایی کرده و بر روی به‌روزرسانی‌های نرم‌افزاری نیز نظارت داشته باشد. فناوری Azure Sphere در حال حاضر در مرحله‌ی بازبینی خصوصی قرار دارد و قرار است مایکروسافت تا اواسط سال جاری، بسته‌ی نرم‌افزاری را توزیع کند تا هرکسی توانست به آن نفوذ کند. 
 

منبع

پست‌های مشابه

Leave a Comment