Clicky

Microsoft ha construido su propio sistema operativo Linux personalizado para proteger dispositivos IoT

Linux y Microsoft

El primer chip de Azure Sphere, llamado "MT3620", será fabricado por MediaTek

Finalmente, está sucediendo.

Microsoft ha construido su propio núcleo Linux para impulsar Azure Sphere, una tecnología recién lanzada que apunta a proteger mejor miles de millones de dispositivos de "Internet de las cosas" (IoT) combinando el núcleo Linux personalizado con un nuevo diseño de chips y su servicio de seguridad en la nube.

El Proyecto Azure Sphere se enfoca en la protección de dispositivos de IoT basados en microcontroladores, que incluyen dispositivos inteligentes, juguetes conectados y otros dispositivos inteligentes, anunció el lunes Microsoft durante la Conferencia RSA centrada en la seguridad en San Francisco.

Básicamente es un paquete de seguridad compuesto por tres componentes principales:

• Microcontroladores certificados (MCUs) por Azure Sphere
• Azure Sphere OS
• Servicio de seguridad de Azure Sphere

"Azure Sphere brinda seguridad que comienza en el hardware y se extiende a la nube, brindando seguridad holística que protege, detecta y responde a las amenazas, para que estén siempre preparados", dijo Microsoft.

Los dispositivos de Internet de las cosas (IoT) son 'ridículamente' vulnerables a la piratería remota, ya que no se fabrican originalmente teniendo en cuenta la seguridad.

Un inocente dispositivo de IoT inseguro conectado a su "red segura" sería suficiente para causar pesadillas de seguridad. En el pasado, hemos visto cómo la falta de seguridad por diseño generó ataques DDoS masivos con la botnet Mirai IoT.

Para abordar estos problemas, Azure Sphere ofrece una solución completa que proporciona la mejor seguridad de su clase y un entorno confiable para futuros dispositivos IoT, y al mismo tiempo hace que la vida de los dispositivos IoT sea mucho más fácil.

Azure Sphere Security Service

Microcontroladores certificados Azure Sphere (MCUs)

Diseñado por Microsoft Research, los Microcontroladores certificados Azure Sphere es una nueva clase cruzada de microcontroladores de función fija que se licenciará a los socios de fabricación de forma gratuita, que viene con conectividad integrada, redes y subsistemas de seguridad Pluton para garantizar la seguridad de futuros dispositivos de IoT.

Estas MCUs "combinan procesadores de aplicaciones y en tiempo real con conectividad y tecnología de seguridad incorporadas de Microsoft", explica Microsoft.

"El subsistema de seguridad Pluton crea una raíz de confianza de hardware, almacena claves privadas y ejecuta operaciones criptográficas complejas", dijo Microsoft. "Un nuevo MCU crossover combina la versatilidad y la potencia de un procesador Cortex-A con las bajas garantías generales y en tiempo real de un procesador de clase Cortex-M".

Azure Sphere Certified Microcontrollers

"Cada chip incluye tecnología de seguridad de silicio personalizada de Microsoft, inspirada en 15 años de experiencia y conocimientos de Xbox, para asegurar esta nueva clase de MCU y los dispositivos que impulsan", agrega la compañía.

Según el presidente de Microsoft, Brad Smith, el primer chip de Azure Sphere, llamado "MT3620", será fabricado por MediaTek, con sede en Taiwán, y estará disponible en las tiendas de todo el mundo para fin de año.

Los chips de Azure Sphere también serán compatibles con otros servicios en la nube como Google Cloud, Amazon Web Services y Oracle Cloud.

Azure Sphere OS (basado en Linux)

Azure Sphere OS

El segundo componente de la solución, llamado Azure Sphere OS, es un sistema operativo de "defensa en profundidad" que viene con un monitor de seguridad y el kernel de Linux personalizado de Microsoft para ofrecer múltiples capas de seguridad.

"Cada chip de Azure Sphere incluirá nuestro subsistema de seguridad Microsoft Pluton, ejecutará el sistema operativo Azure Sphere y se conectará al servicio de seguridad de Azure Sphere para obtener actualizaciones simples y seguras, informes de fallas y autenticación", dice Microsoft.

Es la primera vez que Microsoft crea hardware diseñado para ejecutar solo Linux, en lugar de su sistema operativo Windows.

"Somos una empresa de Windows, pero lo que reconocimos es que la mejor solución para una computadora de este tamaño en un juguete no es una versión completa de Windows", dijo Smith. "Es un Kernel de Linux personalizado, y es un paso importante para nosotros y la industria".

Servicio de seguridad de Azure Sphere (basado en la nube)

Azure Sphere Security Service en la nube

Además de todo, Azure Sphere Security Service es un servicio basado en la nube que maneja la seguridad y la administración de chips de microcontroladores.

El servicio ofrece comunicación de dispositivo a dispositivo y de dispositivo a la nube a través de la autenticación basada en certificados para proteger todos los dispositivos de Azure Sphere.
Detecta amenazas de seguridad emergentes en todo el ecosistema de Azure Sphere y también se ocupa de las actualizaciones de software.

Azure Sphere ahora está disponible en vista previa privada, y la compañía distribuirá kits de desarrollo de software a todos los interesados en hackear Azure Sphere a mediados de este año. Para obtener más detalles sobre Azure Sphere, puedes dirigirte al blog de Microsoft Azure Sphere.

Jesus_Caceres