Microsoft đưa ra giải pháp Azure Sphere nhằm bảo vệ thiết bị IoT

Microsoft xây dựng hệ điều hành Linux tùy chỉnh của riêng họ để chạy “Azure Sphere”, một công nghệ mới được đưa ra nhằm bảo vệ tốt hơn hàng tỷ thiết bị “Internet of things” bằng cách kết hợp hạt nhân Linux tùy chỉnh với chip thiết kế mới và dịch vụ bảo mật cloud của họ.

Microsoft đã tuyên bố trong Hội nghị RSA về an ninh ở San Francisco rằng dự án Azure Sphere tập trung vào việc bảo vệ các thiết bị IoT dựa trên vi điều khiển, bao gồm các thiết bị thông minh, đồ chơi kết nối và các thiết bị thông minh khác.

Về cơ bản thì Azure Sphere là một gói bảo mật bao gồm ba thành phần chính:

  • Azure Sphere Certified Microcontrollers (MCUs)
  • Azure Sphere OS
  • Dịch vụ bảo mật Azure Sphere

Microsoft cho biết: “Azure Sphere cung cấp bảo mật bắt đầu trong phần cứng và mở rộng sang cloud. Bên cạnh đó, nó còn cung cấp an ninh toàn diện để bảo vệ, phát hiện và phản hồi các mối đe dọa.”

Azure Sphere Certified Microcontrollers (MCUs)

Được thiết kế bởi Microsoft Research, Azure Sphere Certified Microcontrollers (MCUs) là một loại vi điều khiển có chức năng cố định và sẽ được cấp phép cho các đối tác sản xuất miễn phí đi kèm với tích hợp kết nối mạng và các hệ thống bảo mật bổ sung Pluton để đảm bảo sự an toàn của các thiết bị IoT trong tương lai.

Microsoft giải thích rẳng các MCU này “kết hợp cả bộ vi xử lý ứng dụng với công nghệ bảo mật và kết nối an ninh của Microsoft.”

Microsoft cho biết: “Hệ thống bảo mật bổ sung Pluton tạo ra hardware root, lưu trữ các khóa riêng và thực hiện các hoạt động mã hoá phức tạp”. “Một MCU chéo mới kết hợp tính linh hoạt và sức mạnh của một bộ xử lý Cortex-A với một bộ xử lý lớp Cortex-M ở chi phí thấp.”

Công ty cho biết thêm mỗi con chip bao gồm công nghệ bảo mật silicon tùy chỉnh của Microsoft, lấy cảm hứng từ 15 năm kinh nghiệm và bài học từ Xbox, để bảo đảm an toàn cho loại MCU mới này và các thiết bị mà họ cung cấp.”

Theo chủ tịch của Microsoft – Brad Smith, chip Azure Sphere đầu tiên, được gọi là MT3620, sẽ được sản xuất bởi MediaTek tại Đài Loan và sẽ có mặt tại các cửa hàng trên toàn thế giới vào cuối năm nay.

Các chip Azure Sphere cũng tương thích với các dịch vụ đám mây khác như Google Cloud, Amazon Web Services và Oracle Cloud.

Azure Sphere OS (Nền tảng Linux)

Thành phần thứ hai của giải pháp, được gọi là Azure Sphere OS. Đây là một hệ điều hành “bảo vệ chuyên sâu” đi kèm với một màn hình bảo mật và hạt nhân Linux của Microsoft để cung cấp nhiều lớp bảo mật.

Microsoft cho biết: “Mỗi con chip Azure Sphere sẽ bao gồm hệ thống bảo mật bổ sung Microsoft Pluton của chúng tôi, chạy hệ điều hành Azure Sphere và kết nối với Dịch vụ bảo mật Azure Sphere để cập nhật, báo cáo lỗi, xác thực đơn giản và an toàn.”

Đây là lần đầu tiên Microsoft tạo ra phần cứng được thiết kế để chạy riêng Linux chứ không phải là hệ điều hành Windows của họ.

Smith cho biết: “Chúng tôi là một công ty Windows, nhưng chúng tôi nhận ra giải pháp tốt nhất cho một chiếc máy tính không phải là phiên bản đầy đủ của Windows. “Đó phải là một hạt nhân Linux tùy chỉnh, và đây là một bước quan trọng đối với chúng tôi và ngành công nghiệp.”

Dịch vụ bảo mật Azure Sphere (Nền tảng điện toán đám mây)

Trên tất cả mọi thứ, Dịch vụ bảo mật Azure Sphere là dịch vụ dựa trên nền tảng điện toán đám mây, nó giữ mọi thứ an toàn và quản lý vi điều khiển.

Dịch vụ cung cấp sự trao đổi giữa thiết bị với thiết bị và thiết bị với đám mây thông qua xác thực dựa trên đăng nhập để bảo vệ mọi thiết bị.

Dịch vụ bảo mật Azure Sphere giúp phát hiện các mối đe dọa an ninh đang nổi lên trên toàn bộ hệ thống của Azure Sphere và quản lý cả bản cập nhật phần mềm.

Azure Sphere hiện đã có trong bản xem trước riêng tư và công ty sẽ phân phối bộ dụng cụ phát triển phần mềm cho tất cả những ai quan tâm đến việc hack Azure Sphere vào giữa năm nay. Để tìm thêm chi tiết về dự án, bạn có thể vào blog của Microsoft Azure Sphere.

Leave a Reply

Your email address will not be published. Required fields are marked *