您好Azure Sphere!

每年世界各地运送了90亿个微控制器(MCU)设备,其中只有大约1%连接到Internet。 通过将这些设备连接到互联网,基本上改变了人类与我们周围的日常电子设备交互的方式。

从我们家到工作场所或度假别墅,微控制器设备无处不在。 只要设备具有某种形式的按钮,传感器或屏幕,内部就有一个微控制器。 微控制器使我们的日常电子设备变得智能,通过将它们连接到互联网,这些设备将变得“更智能”。

所有这些智能设备并非没有风险。 让我们举个例子,一个位于客厅的智能电视机。 它可以连接到互联网并了解您最喜欢的运动时间表。 在WorldCup决赛前几小时,屏幕上弹出一条消息,说:

“请向以下地址支付0.1比特币,以解锁电视以观看WorldCup决赛”

而且您的电视正遭到某些黑客的赎金。 您可能会认为这根本没有发生,或者只是just脚的笑话之一。 没有制造商想要构建这种不安全的设备,结果,我们看到的连接设备的比例如此之低。 您可能会认为上面的示例有点讽刺,但早在2016年,黑客的确通过在数以千计的互联网连接设备中使用名为Mirai的恶意软件来降低了对美国主要网站的访问。

2016年10月的攻击仅涉及约10万台已连接的设备,但是未来的攻击量会更大,其影响可能是灾难性的。

简而言之,Azure Sphere使制造商能够创建高度安全的,互连的MCU设备。 Microsoft为使用Azure Sphere构建的每台设备提供10年支持,并且通过使用Microsoft熟悉的开发工具来缩短产品上市时间,开发人员和OEM制造商可以创建更多的客户体验和业务模式。

Azure Sphere是Microsoft为物联网(IoT)应用程序创建的基于Linux的操作系统。 Azure Sphere的目的是从微控制器单元(MCU),操作系统(OS)和安全云级别提供物联网的安全环境。


安全微控制器

让我们研究一下使Azure Sphere与众不同的细节。

来自Microsoft的具有Microsoft安全技术的Azure Sphere安全微控制器

安全微控制器

首先,Pluton安全子系统创建了truest的硬件根,存储私钥并执行复杂的加密操作。

在硅中实现的Pluton功能包括:

最真实的硬件基础是:

  • 加速通用加密操作(ECC&AES)
  • 生成公共/私有密钥对
  • 通过ECDSA实现安全启动

专用内核和内存(TCM),它:

  • 抵制侧重于单个核心的侧通道攻击

一个真正的随机数生成器,它可以:

  • 防御低熵攻击

测得的启动和远程认证:

  • 使用摘要累加器寄存器和随机数寄存器

Azure Sphere OS体系结构

Azure Sphere OS最多提供四层安全保护。 通过利用Cortex-A和Cortex-M的功能,从最低级别的安全监控器到最高级别,以提供安全的应用程序容器层。

操作系统第1层:安全监视器

保护完整性和对关键资源的访问。
安全监控器使用称为“擦除编码”功能的独特技术来保护对关键资源(例如闪存)的访问,以保护和防止执行损坏代码。 运行状况检查会检测并自动修复损坏的数据。

操作系统第2层:HLOS内核

支持敏捷的硅技术演进和代码重用。
特殊的Linux版本的操作系统通过Microsoft Pluton服务加强了安全性,从而保护了资源获取。

操作系统第3层:片上云服务

提供更新,身份验证和连接。
TLS连接,相互身份验证,外围设备访问的安全通信。

操作系统第4层:安全应用程序容器

分区代码以实现敏捷性,健壮性和安全性。
没有密码,没有Shell,没有用户帐户的方法不仅提供了长期的兼容性和支持,还减少了黑客可以找到的空间。可以在不中断应用程序运行的情况下更新操作系统。


所有通信均基于证书的身份验证

从经Azure Sphere认证的MCU连接到云的那一刻起,它将连接Azure Sphere安全服务,进行身份验证,证明并检查所需的更新。 如果需要更新,它将把更新推送到设备。

更新完成后,可以将其连接到Azure IoT或其他IoT或云服务。

控制对在线服务的访问

向所有最新设备颁发短期证书。 该证书可以提供给任何在线服务。 在线服务可以通过证书链来验证证书。

如果设备已过期,则Azure Sphere安全服务将强制将设备更新为最新版本,然后才颁发证书。

使用Azure Sphere和Visual Studio实现MCU开发的现代化

Azure Sphere与Visual Studio深度集成,可简化开发工作,简化调试并提供与Azure IoT的快速轻松连接。

如果您不想将Visual Studio用于Azure Sphere开发,则可以随时使用命令行或其他IDE来完成任务。


MT3620开发套件是联发科的Azure Sphere兼容MCU,首次将实时处理器和应用程序处理器与内置的Microsoft安全技术和连接性相结合。

Azure Sphere开发工具包现已开始提供预购,预计将于2018年9月发货。


在接下来的几周中,我将工作和测试MT3620开发套件。 准备好后,我将在此处发布评论。 🙂