Microsoft präsentiert Azure Sphere
Eine hochsichere Plattform für das Internet of Things soll Cyber-Attacken und Malware-Infektionen abwehren. Dazu setzt Microsoft auf ein zertifiziertes ARM-Chipset und ein Linux-OS.
Um mehr Sicherheit in das Internet der Dinge zu bringen, springt Microsoft mit der End-to-End-Security-Lösung „Azure Sphere“über seinen Schatten und setzt auf eigene Microcontroller und ein IoT-Betriebssystem auf Linux-Basis.
Im Rahmen eines Live-Security-Briefings am Rande der RSA-Konferenz Mitte April in San Francisco hat Microsoft eine Lösung angekündigt, die seine Cloud-Services mit IoTGeräten verbindet. Azure Sphere soll es Anwenderunternehmen ermöglichen, auf Basis von Microcontrollern (MC) sichere, mit dem Internet verbundene Geräte für Smart-Home- sowie Industrie-4.0-Anwendungen zu bauen. Erklärtes Ziel sei es, einen sicheren Betrieb von IoT-Devices über eine Lebensdauer von zehn Jahren zu gewährleisten. Die Palette der Geräte, in denen die hardwarebasierte Security-Lösung ihren Platz finden soll, ist breit: Sie reicht vom Kühlschrank bis zur hochkomplexen Fertigungsstraße.
Die Lösung besteht aus drei Komponenten: Da ist zunächst eine von Microsoft entwickelte Gruppe von MCUs (Microcontroller Units), die für Azure Sphere zertifiziert sind und das Herzstück der vernetzten Devices bilden. Diese Bausteine enthalten Prozessor, Speicher und Betriebssystem, außerdem Microsoft-Sicherheitstechnik und Konnektivität. Microsoft will diese Hardwarekomponenten nicht selbst produzieren, sondern Partnern die Spezifikationen vorgeben. Demnach müssen die MCUs sieben kritische Hardware-Features unterstützen, von denen Microsoft sagt, dass sie eine Grundlage für den Aufbau sicherer Systeme sind. Dazu gehören die Unterstützung von nicht fälschbarer, durch Hardware geschützter Verschlüsselung, die Möglichkeit zur Aktualisierung der Systemsoftware und die hardwaregestützte Abschottung zwischen den Softwarekomponenten.
Zweiter Bestandteil ist das speziell für sichere IoT-Anwendungen entwickelte Betriebssystem Azure Sphere OS. Es basiert Microsoft zufolge auf einem angepassten Linux-Kernel mit „von Windows inspirierten“Sicherheitsfunktionen und soll eine sichere Plattformbasis bieten, die sich auch für kleinere Systeme eignet. „Natürlich sind wir die Windows-Company“, kommentierte Chefjustiziar Brad Smith während des Webcasts Microsofts Schwenk auf eine eigene Linux-Distribution. „Wir haben aber erkannt, dass die beste Lösung für einen Computer dieser Größe – beispielsweise in einem Spielzeug – keine Vollversion von Windows sein kann.“Die Anwendungen selbst sollen in Containern laufen, getrennt vom Linux-Kernel und der Kommunikation. Ein separater Security-Monitor soll laufend die Zugriffe und die Integrität des Gesamtsystems überwachen.
Was wird aus Windows 10 IoT Core?
Darüber hinaus enthält Azure Sphere als dritte Komponente noch den Cloud-Dienst „Azure Sphere Security Service“zum Schutz der vernetzten Devices. Der Dienst soll Sicherheitsprobleme erkennen, indem er Ausfälle und Fehler auf Geräten feststellt. Außerdem soll er als Quelle für Software-Updates fungieren und für eine sichere Kommunikation zwischen den Geräten und mit der Cloud sorgen.
Der erste Azure-Sphere-Chip, der „MediaTek MT3620“, soll im Lauf des Kalenderjahres 2018 verfügbar sein. Developer Kits will Microsoft Mitte 2018 bereitstellen. Erste Geräte mit Microsoft-zertifizierten Microcontrollern dürften demnach noch 2018 herauskommen. Unklar ist nun allerdings die Zukunft von Windows 10 IoT Core: Microsoft hatte die für das Internet der Dinge gehärtete und abgespeckte WindowsVersion erst im vergangenen Jahr fertiggestellt und bislang als Plattform für entsprechende IoT-Szenarien favorisiert.