Azure Sphere: Microsoft will IoT-Gadgets mit Linux absichern

Ferdinand Thommes 13 Kommentare
Azure Sphere: Microsoft will IoT-Gadgets mit Linux absichern
Bild: Mike Mozart | CC BY 2.0

Microsoft stellt mit Azure Sphere OS sein erstes offizielles Linux-Betriebssystem vor. Das eingebettete OS soll im Zusammenspiel mit einem von Microsoft entworfenen Chip helfen, Geräte im IoT abzusichern. Das Chipdesign stellt Microsoft den Herstellern lizenzfrei zur Verfügung.

Microsoft stellte gestern auf der RSA-Konferenz in San Francisco sein erstes Linux-Betriebssystem vor, dass nicht für den Hausgebrauch gedacht ist. Im Rahmen des Projekts Azure Sphere soll das Linux-System auf einem von Microsoft selbst entworfenen SoC die Sicherheit im Internet der Dinge (IoT) erhöhen. Microsofts Präsident Brad Smith kündigte das Projekt gestern auf der RSA-Konferenz in San Francisco mit den Worten „Nach 43 Jahren ist dies der erste Tag, an dem wir einen eigenen Linux-Kernel ankündigen und verteilen werden“ an.

Eigenes Chip-Design

Der selbst entwickelte SoC, der bei Microsoft als Microprocessor Unit (MCU) bezeichnet wird, besteht unter anderem aus mehreren ARM-Kernen. Im Mittelpunkt steht ein ARM-Cortex-A-Kern, der den Anwendungscode des Gadgets auf der Basis des eingebetteten Azure Sphere OS ausführt. Zwei Cortex-M-Kerne sind für I/O zuständig und erlauben den Zugriff aus der Microsoft-Cloud. Darüber soll bei Bedarf zehn Jahre lang neue Firmware aufgespielt werden können.

Ein Cortex-M4F-Kern beherbergt den Sicherheitscontroller Pluto, der, durch eine Firewall abgesichert, eine sichere Boot-Umgebung bietet und die Wifi-Hardware überwacht. Die Kommunikation zwischen Pluto und der Microsoft-Cloud wird verschlüsselt. Pluto soll verhindern, dass dem jeweiligen Gerät eine manipulierte Firmware untergeschoben werden kann, die dann zu kriminellen Zwecken in einem Botnet genutzt werden könnte.

Erste Geräte noch 2018

Zusammen mit Microsoft hat das Unternehmen MediaTek mit dem MT3620 bereits einen ersten MCU zur Marktreife gebracht. Weitere Geräte sollen im Jahresverlauf erscheinen. Dazu stellt Microsoft ab dem Sommer ein Entwicklerkit zur Verfügung, das auf einer Visual-Studio-Erweiterung basiert. Das Geschäftsmodell hinter der Microsoft Azure Sphere Secure IoT Platform sieht vor, dass Chip-Hersteller das Design-Layout der MCU lizenzfrei zum Entwurf eigener Chips nutzen können ohne dabei an bestimmte ARM-Kerne gebunden zu sein.

Geschäftsmodell

Umsatz macht Microsoft mit dem Verkauf der schlüsselfertigen Dienstleistung, die auch das Azure Sphere OS umfasst. Dabei verspricht die Anbindung an die Microsoft-Cloud unter Umständen auch den Verkauf weiterer Dienstleistungen. Somit müssen sich Hersteller von IoT-Gadgets, die Microsofts Angebot nutzen, weniger sorgen um die Sicherheit ihrer Geräte machen, wenn diese an das Internet angeschlossen sind.