Лазурная сфера

Система микроконтроллера на базе Linux

Azure Sphere — это платформа приложений с интегрированными функциями связи и безопасности, разработанная и управляемая Microsoft для устройств, подключенных к Интернету .

Платформа состоит из интегрированного оборудования, построенного на кремниевом чипе: ОС Azure Sphere ( операционная система для Azure Sphere), операционной системы на базе Linux , и службы безопасности Azure Sphere, облачной службы безопасности. Безопасность Azure Sphere была разработана на основе позиции Microsoft Research по семи обязательным характеристикам устройств с высоким уровнем безопасности.

ОС Azure Сфера

ОС Azure Sphere — это специальная операционная система микроконтроллера на базе Linux , созданная Microsoft для работы на сертифицированном Azure Sphere чипе и для подключения к службе безопасности Azure Sphere. ^{[3] [4] [5]} ОС Azure Sphere предоставляет платформу для разработки приложений Интернета вещей , включая как приложения высокого уровня, так и приложения, работающие в режиме реального времени. Это первая операционная система с ядром Linux ^[6] , которую Microsoft публично выпустила, и вторая Unix-подобная операционная система, разработанная компанией для внешних (публичных) пользователей (вторая — Xenix) .

Служба безопасности Azure Sphere

Служба безопасности Azure Sphere, иногда называемая AS3, — это облачная служба, которая обеспечивает обслуживание, обновление и контроль чипов, сертифицированных Azure Sphere. ^[7] Служба безопасности Azure Sphere устанавливает безопасное соединение между устройствами и Интернетом и/или облачными службами и обеспечивает безопасную загрузку. Основная цель контакта между устройством Azure Sphere и службой безопасности Azure Sphere — проверка подлинности удостоверения устройства, обеспечение целостности и доверия системного программного обеспечения, а также подтверждение того, что на устройстве используется доверенная база кода. Служба также предоставляет безопасный канал, используемый Microsoft для автоматической загрузки и установки обновлений ОС Azure Sphere и обновлений клиентских приложений на развернутые устройства.

Чипы и оборудование Azure Sphere

Чипы и оборудование, сертифицированные Azure Sphere, поддерживают две общие категории внедрения: новые и существующие. Внедрение Greenfield предполагает проектирование и создание новых устройств Интернета вещей с чипом, сертифицированным Azure Sphere. Чипы, сертифицированные Azure Sphere, в настоящее время производятся компанией MediaTek . ^[8] В июне 2019 года NXP объявила о планах по выпуску линейки чипов, сертифицированных для Azure Sphere. В октябре 2019 года Qualcomm объявила о планах выпустить первые сертифицированные Azure Sphere чипы с возможностями сотовой связи. ^[9] Реализация уже существующих устройств предполагает использование защитного устройства Azure Sphere для безопасного подключения существующего устройства к Интернету. Модули защиты Azure Sphere в настоящее время производятся Avnet.

МедиаТек 3620

MT3620 — это первый чип, сертифицированный Azure Sphere, который включает в себя процессор ARM Cortex-A7 (500 МГц), две подсистемы ввода-вывода ARM Cortex-M4F (200 МГц), 5x UART/I2C/SPI, 2x I2S, 8x АЦП и выше. до 12 счетчиков ШИМ и до 72x GPIO, а также возможность Wi-Fi. MT3620 содержит подсистему безопасности Microsoft Pluton со специальным ядром ARM Cortext-M4F, которое обеспечивает безопасную загрузку и безопасную работу системы.

Модуль Azure Sphere Guardian

Модуль Azure Sphere Guardian — это внешнее дополнительное оборудование, которое включает в себя сертифицированный Azure Sphere чип и может использоваться для безопасного подключения существующего устройства к Интернету. Помимо сертифицированного чипа Azure-Sphere, модуль Azure Sphere Guardian включает в себя ОС Azure Sphere и службу безопасности Azure Sphere. Модуль Guardian — это метод реализации безопасного подключения для существующих устройств без предоставления доступа к этим устройствам в Интернет. Модуль Guardian можно подключить к устройству через существующее периферийное устройство устройства, а затем подключить к Интернету через Wi-Fi или Ethernet. Само устройство не подключено напрямую к сети.

Майкрософт Плутон

Pluton — это подсистема безопасности, разработанная Microsoft, которая реализует аппаратный корень доверия для Azure Sphere. Он включает в себя ядро ​​процессора безопасности , криптографические механизмы , аппаратный генератор случайных чисел , генерацию открытого/частного ключа , асимметричное и симметричное шифрование , поддержку проверки алгоритма цифровой подписи на основе эллиптической кривой (ECDSA) для безопасной загрузки и измеряемую загрузку в кремнии для поддержки удаленного доступа. аттестация с помощью облачной службы и различные меры противодействия несанкционированному вмешательству. ^{[10] [11]}

Разработка приложения

ОС Azure Sphere на базе Linux — это платформа, предназначенная для разработчиков, создающих приложения, использующие периферийные устройства на чипе Azure Sphere. Приложения могут работать либо на ядре A7 с доступом к внешним коммуникациям, либо как приложения с возможностью работы в режиме реального времени на одном из процессоров M4. Приложения, работающие в режиме реального времени, могут работать как на «голом железе», так и в операционной системе реального времени (RTOS). Приложения разработчика можно распространять на устройства Azure Sphere с помощью того же безопасного механизма, что и обновления ОС Azure Sphere.

График

Ниже приведен список объявлений и выпусков Microsoft по Azure Sphere.

Смотрите также

• Intel Management Engine
• База безопасных вычислений нового поколения
• Доверенные вычисления
• Доверенный платформенный модуль
• Подсистема Windows для Linux
• Ксеникс
• Windows Интернет вещей

Рекомендации

1. «Что нового в Azure Sphere» . Learn.microsoft.com/ . Майкрософт.
2. «Обновление 19.10 для Azure Sphere уже доступно». azure.microsoft.com. 7 ноября 2019 г. . Проверено 7 ноября 2019 г.
3. Скорость, Ричард. «Вот это круто по-старому: технические специалисты Microsoft установили чип Azure Sphere IoT в Altair 8800». www.theregister.com .
4. Персонал, Арс (16 апреля 2018 г.). «Предложение Microsoft по обеспечению безопасности Интернета вещей: специальный Linux, специальные чипы, Azure». Арс Техника .
5. «Продвижение чипов Microsoft продолжается с помощью Azure Sphere: защита гаджетов с помощью чипов и Linux» .
6. «Linux — предпочтительная ОС Microsoft для устройств Интернета вещей» . Цифровые тенденции . 17 апреля 2018 г.
7. Ричкалауэй. «Терминология – Лазурная Сфера». docs.microsoft.com . Проверено 5 августа 2022 г.
8. "Лазурная сфера". Архивировано из оригинала 14 июня 2018 г. Проверено 18 апреля 2018 г.
9. «Qualcomm создаст чипы Azure Sphere с сотовой связью» . build5nines.com. 23 октября 2019 г. . Проверено 23 октября 2019 г.
10. Команда Microsoft 365 Defender Threat Intelligence (17 ноября 2020 г.). «Познакомьтесь с процессором Microsoft Pluton — чипом безопасности, созданным для будущего ПК с ОС Windows». Блог Microsoft по безопасности . Проверено 26 ноября 2022 г.{{cite web}}: CS1 maint: numeric names: authors list (link)
11. винайпамнани-msft. «Microsoft Pluton как доверенный платформенный модуль (TPM 2.0)». Learn.microsoft.com . Проверено 26 ноября 2022 г.
12. "Лазурная сфера". azure.microsoft.com. 21 мая 2018 года . Проверено 21 мая 2018 г.
13. «Службы Azure Sphere находятся в общедоступной предварительной версии, а комплекты для разработки широко доступны» . azure.microsoft.com. 24 сентября 2018 года . Проверено 24 сентября 2018 г.
14. «История концепции клиента Azure Sphere» . azure.microsoft.com. 21 мая 2018 года . Проверено 21 мая 2018 г.
15. «Предстоящий выпуск Azure Sphere 18.11» . azure.microsoft.com. 5 ноября 2018 г. Проверено 5 ноября 2018 г.
16. «Обновление 18.11 для Azure Sphere в общедоступной предварительной версии» . azure.microsoft.com. 16 ноября 2018 г. . Проверено 16 ноября 2018 г.
17. «Лазурная сфера — анатомия защищенного MCU» . azure.microsoft.com. 7 января 2019 года . Проверено 7 января 2019 г.
18. «Azure Sphere: обновление до версии 18.11» . azure.microsoft.com. 9 января 2019 года . Проверено 9 января 2019 г.
19. "Выпуски Azure Sphere 19.02" . azure.microsoft.com. 15 февраля 2019 г. . Проверено 15 февраля 2019 г.
20. «Обновление 19.03 для общедоступной предварительной версии Azure Sphere теперь доступно для оценки» . azure.microsoft.com. 15 марта 2019 года . Проверено 15 марта 2019 г.
21. «Обновление 19.03 для общедоступной предварительной версии Azure Sphere теперь доступно в розничной ленте» . azure.microsoft.com. 29 марта 2019 года . Проверено 29 марта 2019 г.
22. «Обновление 19.04 для общедоступной предварительной версии Azure Sphere теперь доступно для оценки» . azure.microsoft.com. 10 апреля 2019 г. Проверено 10 апреля 2019 г.
23. «Обновление 19.04 для общедоступной предварительной версии Azure Sphere теперь доступно в розничной ленте» . azure.microsoft.com. 24 апреля 2019 года . Проверено 24 апреля 2019 г.
24. «Обновление 19.05 для общедоступной предварительной версии Azure Sphere теперь доступно для оценки» . azure.microsoft.com. 16 мая 2019 г. . Проверено 16 мая 2019 г.
25. «Выпуск Azure Sphere 19.05 открывает новые функции MT3620» . azure.microsoft.com. 31 мая 2019 года . Проверено 31 мая 2019 г.
26. «Обновление 19.06 для общедоступной предварительной версии Azure Sphere теперь доступно для оценки» . azure.microsoft.com. 24 июня 2019 г. Проверено 24 июня 2019 г.
27. «Обновление 19.06 для общедоступной предварительной версии Azure Sphere теперь доступно в розничной ленте» . azure.microsoft.com. 8 июля 2019 г. Проверено 8 июля 2019 г.
28. «Обновление 19.07 для общедоступной предварительной версии Azure Sphere теперь доступно для оценки» . azure.microsoft.com. 17 июля 2019 г. Проверено 17 июля 2019 г.
29. «Последнее обновление Azure Sphere (предварительная версия) теперь доступно в розничной сети» . azure.microsoft.com. 31 июля 2019 г. . Проверено 31 июля 2019 г.
30. «Предварительная версия Azure Sphere — обновление 19.09 теперь доступно для оценки» . azure.microsoft.com. 25 сентября 2019 г. . Проверено 25 сентября 2019 г.
31. «Azure Sphere будет общедоступна в феврале 2020 года» . azure.microsoft.com. 1 ноября 2019 года . Проверено 1 ноября 2019 г.
32. «Обновление Azure Sphere 19.11 теперь доступно через розничную торговлю» . azure.microsoft.com. 6 декабря 2019 года . Проверено 6 декабря 2019 г.
33. «Безопасная основа для Интернета вещей, Azure Sphere теперь общедоступна» . azure.microsoft.com. 24 февраля 2020 г. . Проверено 24 февраля 2020 г.
34. «Версия Azure Sphere OS 20.08 теперь доступна» . azure.microsoft.com. 20 августа 2020 г. . Проверено 21 августа 2020 г.
35. «Предварительный просмотр Rust в Azure Sphere». TECHCOMMUNITY.MICROSOFT.COM . 21 июня 2022 г. Проверено 21 июня 2022 г.
36. JWS (08 августа 2023 г.). «Что нового — Лазурная Сфера». Learn.microsoft.com . Проверено 18 октября 2023 г.

Внешние ссылки

• Официальный веб-сайт