Разработчики: | Microsoft |
Дата премьеры системы: | апрель 2018 г |
Технологии: | ОС |
Содержание |
2020: Исправление 20 важных уязвимостей в области безопасности
Microsoft выплатила $374 300 экспертам в рамках исследования кибербезопасности Azure Sphere. Об этом стало известно 9 октября 2020 года. В ходе исследования экспертам удалось обнаружить 20 важных уязвимостей в области безопасности, которые были исправлены в выпусках обновлений 20.07, 20.08 и 20.09. Подробнее здесь.
2018: Анонс первого Linux от Microsoft
16 апреля 2018 года компания Microsoft сообщила о первом применении Linux-разработок в своем продукте. Решение получило название Azure Sphere и предназначено для защиты устройств Интернета вещей.
За 43 года настал первый день, когда мы представляем и будет распространять свое ядро Linux, — заявил президент Microsoft Брэд Смит на конференции в Сан-Франциско. |
По его словам, растущее количество новых гаджетов, имеющих собственные процессоры, вызывает беспокойство за безопасность. Для решения этой проблемы Microsoft выбрала комбинированный подход, используя для защиты аппаратное и программное обеспечение, а также облако, передает издание Business Insider.
Azure Sphere предназначена для обеспечения безопасности IoT-оборудования с элементами искусственного интеллекта и микроконтроллерами (MCU). Примерами таких аппаратных решений являются системы «умного» дома, промышленное оборудование и даже некоторые игрушки, говорится в сообщении Microsoft.
Azure Sphere содержит три основных компонента:
- Сертифицированные Azure Sphere микроконтролеры. Новый класс MCU сочетающий в себе процессоры приложений и обработки данных в режиме реального времени со встроенной технологией безопасности Microsoft и возможностью сетевого подключения. Каждый чип включает в себя специализированную кремниевую технологию защиты, в основе которой лежат разработки Microsoft для игровых консолей.
- Azure Sphere OS: Операционная система специального назначения, заточенная под безопасность и быстроту реагирования приложений (app agility). В отличие от ОС реального времени (RTOS), которые чаще всего можно встретить в современных MCU, платформа Microsoft обеспечивает глубокую защиту IoT-системы с использованием нескольких уровней безопасности. В Azure Sphere OS применяется взятая из Windows система мониторинга безопасности, а также кастомное ядро Linux, что позволило создать высокозащищенную программную среду и надежную платформу для новых IoT-функций.
- Azure Sphere Security Service: Облачный сервис комплексного назначения, который защищает каждое устройство, использующее Azure Sphere. Сервис обеспечивает безопасное взаимодействие между устройствами и оборудованием и облаком с помощью проверки подлинности на основе сертификатов. Кроме того, Azure Sphere Security Service предоставляет актуальные обновления безопасности и отвечает за обнаружение новых киберугроз во всей экосистеме Azure Sphere посредством интерактивной отчетности об ошибках.
Microsoft заключила с рядом полупроводниковых производителей соглашения о сотрудничестве, предполагающие поддержку Azure Sphere в чипах. Первой такой микросхемой стала модель MediaTek MT3620, которая выйдет на массовый рынок в 2018 году. Метавселенная ВДНХ
В MediaTek сообщили, что компания готова использовать Azure Sphere из-за отсутствия опыта в разработке и постоянном обновлении сервисов безопасности. Микроконтроллеры, поддерживающие подключение к интернету, стоят около 3-5 долларов, а новые конструктивные доработки добавят к стоимости максиму 1-2 доллара, сообщил вице-президент MediaTek Финбарр Мойнихан (Finbarr Moynihan).
Microsoft также будет бесплатно предоставлять лицензии на свои технологии безопасности полупроводников. Комплект Azure Sphere будет стоить менее $10 в расчете на одно устройство.
К 16 апреля 2018 года Azure Sphere находится на стадии закрытого тестирования, и Microsoft работает с некоторыми производителями устройств для создания продуктов, использующих эту платформу. Выход первых аппаратов на рынок ожидается к концу 2018 года. В середине года Microsoft выпустит инструментарий для разработчиков.[1]
Примечания
Подрядчики-лидеры по количеству проектов
НППКТ (17)
Almi Partner, Алми партнер (ГК Алми) (7)
Ред Софт (Red Soft) (4)
РусБИТех-Астра (ГК \"Астра\")
Кортис (4)
Другие (46)
НППКТ (23)
Кортис (7)
Ред Софт (Red Soft) (5)
ОТР-БИТ (ОТР - безопасность информационных технологий) (2)
ФГАУ НИИ Восход (1)
Другие (8)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (80, 144)
Ред Софт (Red Soft) (3, 66)
РусБИТех-Астра (ГК Астра) (3, 45)
НППКТ (2, 41)
ИВК (3, 27)
Другие (302, 133)
НППКТ (1, 17)
РусБИТех-Астра (ГК Астра) (2, 9)
Ред Софт (Red Soft) (1, 8)
Almi Partner, Алми партнер (ГК Алми) (1, 7)
Microsoft (2, 6)
Другие (11, 19)
НППКТ (1, 23)
Ред Софт (Red Soft) (1, 13)
ИВК (2, 4)
Базальт СПО (BaseALT) ранее ALT Linux (3, 3)
РусБИТех-Астра (ГК Астра) (2, 3)
Другие (0, 0)
Ред Софт (Red Soft) (1, 6)
Базальт СПО (BaseALT) ранее ALT Linux (1, 2)
ИВК (1, 2)
Microsoft (1, 1)
Атлант (ГК Applite) (1, 1)
Другие (0, 0)
Ред Софт (Red Soft) (1, 9)
Jolla (Sailfish Holding) (1, 1)
Открытая мобильная платформа (ОМП) (1, 1)
Synology (SLMP PTE) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Ред ОС (Red OS) - 61
Microsoft Windows - 60
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 41
Astra Linux Common Edition - 27
Astra Linux Special Edition - 21
Другие 197
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 17
Ред ОС (Red OS) - 8
Astra Linux Common Edition - 7
AlterOS - 7
Microsoft Windows - 5
Другие 18
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 23
Ред ОС (Red OS) - 13
Альт Рабочая станция - 2
Astra Linux Common Edition - 2
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Другие 2
Ред ОС (Red OS) - 6
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Атлант ОС - 1
Windows Server 2019 - 1
Другие 0