بالاخره انتظارها به پایان رسید و شرکت مایکروسافت هسته ی مخصوص به خود را برای سیستم عامل لینوکس توسعه داد تا پروژه ی Azure Sphere را تقویت کند. در این پروژه ی جدید، مایکروسافت سعی دارد با فناوری های جدید، هسته ی جدیدی که برای لینوکس طراحی کرده و تراشه های تازه و همچنین با استفاده از سرویس های امنیت ابر، امنیت دستگاه های اینترنت اشیاء را بیشتر کند.
تمرکز اصلی در پروژهی Azure Sphere بر روی امنیت دستگاههای اینترنت اشیاء مبتنی بر میکروکنترلر قرار دارد که از جملهی آنها میتوان به تجهیزات هوشمند، اسباببازیهای متصل به اینترنت اشاره کرد. مایکروسافت این مسأله را روز دوشنبه در کنفرانس RSA که در سانفرانسیسکو برگزار شد، اطلاعرسانی کرد.
این فناوری در واقع بستهای از موارد امنیتی است که موارد آن عبارتند از:
یک میکروکنترلر با گواهینامهی Azure Sphere
سیستم عامل Azure Sphere
سرویس امنیتی Azure Sphere
مایکروسافت اعلام کرده در این فناوری جدید، کار را با امنیت سختافزار شروع کرده و آن را به امنیت ابر گسترش میدهد. بهطور معمول دستگاههای اینترنت اشیاء از سطح امنیتی مناسبی برخوردار نبوده و به راحتی از راه دور قابل نفوذ هستند چرا که بهطور ویژه در طراحی آنها مسائل امنیتی در نظر گرفته نشده است.
قبلا شاهد بودیم که بهخاطر ضعف امنیتی در دستگاههای اینترنت اشیاء، نفوذگران آنها را هدف قرار داده و باتنتی مشابه Mirai را تشکیل داده و حملات منع سرویس توزیعشده انجام دادند. برای همین منظور، فناوری Azure Sphere سعی دارد امنیت دستگاهها و اکوسیستم اینترنت اشیاء را بهبود داده و در عین حال طراحی و ساخت آنها را راحتتر کند.
میکروکنترلرها با گواهینامهی Azure Sphere تراشههایی با قابلیتهای ثابت و چند-بستری هستند که بهطور رایگان در اختیار شرکای مایکروسافت قرار گرفته و در آنها ارتباطات، بخش شبکه و زیرسیستم امنیتی Pluton در نظر گرفته شده تا از امنیت دستگاههای اینترنت اشیاء در آینده اطمینان حاصل شود.
براساس گزارش مایکروسافت در این میکروکنترلرها، سرویسهای امنیتی با پردازندههای کاربردی و بلادرنگ ترکیب شده است. در هر پردازنده از فناوری امنیتی سیلیکون استفاده میشود که نتیجهی تجربهی ۱۵ سالهی مایکروسافت و Xbox است. اولین تراشهی مایکروسافت MT3620 نام داشته و توسط یک شرکت تایلندی تولید میشود و تا اواخر سال جاری در سراسر جهان توزیع خواهد شد. نکتهی دیگری که وجود دارد این است که این پردازندهها با سرویسهای ابر شرکتهای گوگل، آمازون و اوراکل سازگار خواهند بود.
مولفهی دوم در این پروژه، سیستم عامل Azure Sphere است که هستهی مخصوص برای لینوکس و نظارتهای امنیتی در آن مورد استفاده قرار گرفته و در آن چندین لایهی امنیتی و بهعبارت دیگر «دفاع در عمق» در نظر گرفته شده است. این اولین باری است که شرکت مایکروسافت سختافزاری را تولید کرده که بر روی آن بهجای سیستم عامل ویندوز، فقط سیستم عامل لینوکس اجرا میشود.
مولفهی دیگر در این فناوری، سرویس امنیتی Azure Sphere است که یک سرویس امنیتی مبتنی بر ابر است و برای مسائل امنیتی و مدیریتی مربوط به میکروکنترلرها در نظر گرفته شده است. در این سرویس برای حفاظت از دستگاههای Azure Sphere، از احراز هویت مبتنی بر گواهینامه برای ارتباطات دستگاه به دستگاه و دستگاه به ابر استفاده میشود.
این سرویس میتواند هرگونه تهدیدی را در اکوسیستم Azure Sphere شناسایی کرده و بر روی بهروزرسانیهای نرمافزاری نیز نظارت داشته باشد. فناوری Azure Sphere در حال حاضر در مرحلهی بازبینی خصوصی قرار دارد و قرار است مایکروسافت تا اواسط سال جاری، بستهی نرمافزاری را توزیع کند تا هرکسی توانست به آن نفوذ کند.
