Finalmente ha ocurrido, Microsoft ha construido su propia versión del kernel Linux para impulsar Azure Sphere, que es una tecnología recién lanzada por el gigante de Redmond orientada a proteger mejor miles de millones de dispositivos del Interner de las Cosas (IoT), combinando para ello el un kernel Linux personalizado con un chip de nuevo diseño y su servicio de seguridad en la nube.
El proyecto Azure Sphere se enfoca en la protección de dispositivos de IoT basados en microcontroladores, esto incluyen dispositivos inteligentes, juguetes conectados a Internet y otros dispositivos inteligentes, Microsoft realizó el anunció el día de ayer lunes 16 de Abril, durante la Conferencia RSA centrada en la seguridad en la ciudad de San Francisco.
Básicamente es un paquete de seguridad compuesto por tres componentes principales:
- Microcontroladores certificados para operar con Azure Sphere.
- Azure Sphere OS
- Servicio de seguridad de Azure Sphere
Según Microsoft: “Azure Sphere brinda seguridad que comienza en el hardware y se extiende a la nube, brindando seguridad holística que protege, detecta y responde a las amenazas, para que los dispositivos estén siempre preparados“.
Los dispositivos de Internet de las Cosas (IoT) son ‘ridículamente’ vulnerables a los ataques remotos ya que no se fabrican originalmente teniendo en cuenta la seguridad.
Un inocente dispositivo de IoT inseguro conectado a su “red segura” sería suficiente para causar estragos en la seguridad de las empresas. En el pasado, hemos visto cómo la falta de seguridad por diseño generó ataques DDoS masivos con la botnet Mirai.
Para abordar estos problemas, el nuevo producto de Microsoft Azure Sphere ofrece una solución completa que proporciona una mejor seguridad y un entorno confiable para futuros dispositivos de IoT y al mismo tiempo hace que la vida de los dispositivos IoT sea mucho más fácil.
Revisemos los tres componentes de esta nueva solución de seguridad de IoT:
Azure Sphere Microcontroladores (MCUs) Certificados
Diseñado por Microsoft Research, el programa Azure Sphere Certified Microcontrollers es una nueva clase de microcontroladores de función fija que se licenciará de forma gratuita a los socios que deseen fabricarlos, que viene con conectividad incorporada, redes y subsistemas de seguridad Pluton para garantizar la seguridad de futuros dispositivos de IoT. Aquí un diagrama de bloques de la arquitectura de estos nuevos microcontroladores:
Estos microcontroladores, según ha explicado Microsoft: “combinan procesadores de aplicaciones y en tiempo real con conectividad y tecnología de seguridad incorporadas de Microsoft”.
“El subsistema de seguridad Pluton [propietario de Microsoft] crea una raíz de confianza de hardware, almacena claves privadas y ejecuta operaciones criptográficas complejas“, dijo Microsoft.
La compañía luego agregó con respecto a este mismo tema: “Cada chip incluye tecnología de seguridad de silicio personalizada de Microsoft, inspirada en 15 años de experiencia y conocimientos de Xbox, para asegurar esta nueva clase de MCU y los dispositivos que impulsan“.
Según Brad Smith, Presidente y Jefe de la Oficina Legal de Microsoft, el primer chip de Azure Sphere, se llamará “MT3620“, será fabricado por MediaTek, empresa con sede en Taiwán y estará disponible en las tiendas de todo el mundo para fin de este año.
Microsoft también ha prometido que los microcontroldores de Azure Sphere también serán compatibles con otros servicios en la nube como Google Cloud, Amazon Web Services y Oracle Cloud.
Azure Sphere OS (basado en kernel Linux)
El segundo componente de la solución, llamado Azure Sphere OS, es un sistema operativo de “defensa en profundidad” que viene con un monitor de seguridad y el kernel de Linux personalizado por Microsoft para ofrecer múltiples capas de seguridad.
Según ha declarado Microsoft: “Cada chip de Azure Sphere incluirá nuestro subsistema de seguridad Microsoft Pluton, ejecutará el sistema operativo Azure Sphere y se conectará al servicio de seguridad de Azure Sphere para obtener actualizaciones simples y seguras, informes de vulnerabilidades y autenticación“.
Es la primera vez que Microsoft crea hardware diseñado para ejecutar sólo Linux, en lugar de su sistema operativo Windows.
Según declaraciones de Smith: “Somos una empresa de Windows, pero lo que reconocimos es que la mejor solución para una computadora del tamaño de un juguete no es una versión completa de Windows. Es un Kernel de Linux personalizado y este es un paso importante para nosotros y la industria“.
Azure Sphere Security Service (Cloud-based)
Encima de todo lo anterios está, Azure Sphere Security Service, que es un servicio basado en la nube que maneja la seguridad y la administración de los microcontroladores.
El servicio ofrece comunicación de dispositivo a dispositivo y de dispositivo a nube a través de la autenticación basada en certificados para proteger todos los dispositivos de Azure Sphere.
Detecta amenazas de seguridad emergentes en todo el ecosistema de Azure Sphere y también se ocupa de las actualizaciones de software.
Azure Sphere ahora está disponible como preview privada y la compañía distribuirá kits de desarrollo de software a todos los interesados en hackear Azure Sphere a mediados de este año.