Azure Sphere

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 20:19, 28 апреля 2019.

Azure Sphere — это защищенная платформа приложений высокого уровня со встроенными функциями взаимодействия и обеспечения безопасности, предназначенная для устройств, подключенных к Интернету. Azure Sphere представляет новый класс безопасного, подключенного, перекрестного микроконтроллера (MCU), который интегрирует возможности обработки в реальном времени с возможностью запуска высокоуровневой операционной системы. Azure Sphere MCU, наряду с операционной системой и платформой приложений, позволяет производителям продуктов создавать защищенные подключенные к Интернету устройства, которые можно обновлять, контролировать, отслеживать и поддерживать удаленно. Путем внедрения микроконтроллера в подключенное устройство, либо наряду или вместо существующего микроконтроллера производители продукта получают повышенную безопасность, производительность и возможности[Источник 1].

Аппаратная архитектура

Работая вместе, аппаратное обеспечение, программное обеспечение и служба безопасности Azure Sphere обеспечивают уникальные интегрированные подходы к обслуживанию, управлению и безопасности устройств. Аппаратная архитектура обеспечивает фундаментально защищенную вычислительную базу для устройств, подключенных к Интернету вещей, позволяя производителям продуктов сосредоточиться на своем опыте: специфические для продукта функции и улучшения. Архитектура программного обеспечения с защищенным пользовательским ядром ОС, работающим на мониторе безопасности Microsoft, аналогичным образом позволяет производителям сосредоточить свои усилия на программном обеспечении дополнительных функций Интернета вещей, которые приносят пользу их клиентам и акционерам. Служба безопасности Azure Sphere поддерживает проверку подлинности, обновление программного обеспечения и отчеты о сбоях по защищенным каналам "из облака на устройство" или "с устройства в облако", поэтому производители могут полагаться на инфраструктуру безопасного обмена и могут быть уверены, что их продукты работают на последней версии ОС Azure Sphere.

Аппаратная архитектура устройства MCU Azure Sphere

Каждое ядро и связанная с ним подсистема находятся в другом домене доверия. Корень доверия находится в подсистеме безопасности Pluton. Каждый слой архитектуры предполагает, что слой выше может быть скомпрометирован. В пределах каждого слоя изоляция ресурсов и их разделение обеспечивают дополнительную безопасность.

Подсистема безопасности Microsoft Pluton

Подсистема безопасности Pluton является защищенным корнем доверия для Azure Sphere, основанным на аппаратном обеспечении (т. е. в микросхеме). Он включает в себя ядро процессора безопасности, механизмы шифрования, генератор случайных чисел аппаратного обеспечения, генерацию открытого или закрытого ключа, асимметричное и симметричное шифрование, поддержку проверки алгоритма цифровых подписей на основе эллиптических кривых (ECDSA) для защищенной загрузки и измеряемой загрузки в микросхеме для поддержки удаленной аттестации с помощью облачной службы, а также различные незаконно измененные предохранители, включая единицу обнаружения энтропии. В рамках процесса защищенной загрузки подсистема Pluton загружает различные программные компоненты. Она также предоставляет службы среды выполнения, обрабатывает запросы от других компонентов устройства и управляет критически важными компонентами для других частей устройства.

Обработчик приложения

Обработчик приложения имеет подсистему ARM Cortex-A с заполненной единицей управления памятью (MMU). Он обеспечивает аппаратное разделение процессов с помощью функций доверенной зоны и отвечает за выполнение операционной системы, приложений и служб. Он поддерживает две рабочие среды: Normal World (NW), которая выполняет код как в режиме пользователя, так и в режиме контролера, и Secure World (SW), которая выполняет только монитор безопасности, поставляемый Майкрософт. Приложение, разработанное пользователем, работает в пользовательском режиме NW на процессоре приложения.

Обработчики реального времени

Обработчики реального времени имеют подсистему ввода-вывода ARM Cortex-M, в которой используется либо код исходного состояния системы, либо операционная система реального времени (RTOS).

Подключения и обмен данными

Все устройства MCU Azure Sphere включают подсистему беспроводного обмена, с помощью которой они могут подключаться к службам Интернета. Первое устройство MCU Azure Sphere обеспечивает 802.11 b/g/n Wi-Fi-радио, работающее как на частоте 2,4 ГГц, так и на 5 ГГц. Приложения пользователя могут настраивать, использовать и запрашивать подсистему беспроводного обмена, но они не могут запрограммировать ее напрямую.

Мультиплексный ввод-вывод

Платформа Azure Sphere поддерживает множество возможностей ввода-вывода, поэтому производители могут настраивать встроенные устройства в соответствии с требованиями рынка. Периферийные устройства ввода-вывода могут быть сопоставлены либо с ARM Cortex-A, либо с ядром ввода-вывода ARM Cortex-M.

Брандмауэр Microsoft

Аппаратные брандмауэры — это предохранители на уровне микросхемы, обеспечивающие защиту "песочницы", чтобы обеспечить доступ периферийных устройств ввода-вывода только к ядру, с которым они сопоставляются. Брандмауэры накладывают разделение, тем самым предотвращая угрозу безопасности, локализованную в ядре A7, от влияния на доступ ядер ввода-вывода M4 доступа к периферийным устройствам.

Встроенная ОЗУ и флэш-память

Устройство MCU Azure Sphere содержат не менее 4 МБ встроенной ОЗУ и 16 МБ встроенной флэш-памяти.

Семь свойств Azure Sphere

На основании многолетнего опыта корпорации Майкрософт в области Интернет-защиты команда Azure Sphere определила семь свойств устройств с высоким уровнем защиты. Платформа Azure Sphere создана на основе семи свойств с высоким уровнем защиты.

Корень доверия на основе оборудования

Корень доверия на основе оборудования обеспечивает неразделимость устройства и его удостоверения, предотвращая подделку или спуфинг. Каждый микроконтроллер Azure Sphere идентифицируют с помощью уникального криптографического ключа, который сгенерирован и защищен созданным Майкрософт оборудованием подсистемы безопасности Pluton. Это обеспечивает корень доверия безопасного оборудования с защитой от несанкционированного доступа на всех этапах от производства и до конечного пользователя.

Небольшая доверенная вычислительная база

Большая часть программного обеспечения устройства находиться вне доверенной вычислительной базы, уменьшая таким образом контактную зону для атак. В доверенной вычислительной базе можно запускать только предоставленные корпорацией Майкрософт монитор безопасности, среду выполнения Pluton и подсистему Pluton.

Глубинная защита

Глубинная защита предоставляет несколько уровней безопасности и поэтому несколько вариантов устранения каждого риска. Каждый уровень программного обеспечения на платформе Azure Sphere проверяет, защищен ли каждый следующий уровень.

Обособление

Обособление ограничивает область действия любого единичного сбоя. Микроконтроллеры Azure Sphere содержат предохранители на уровне микросхемы, включая аппаратные брандмауэры, чтобы предотвратить распространение нарушения безопасности с одного компонента на другие. Ограниченная "изолированная" среда выполнения защищает приложения от повреждения защищенного кода или данных.

Проверка подлинности на основе сертификата

Использование подписанных сертификатов, проверенных уникальным криптографическим ключом, предоставляет более строгую аутентификацию, чем пароли. Каждый элемент программного обеспечения платформы Azure Sphere должен быть подписан. Обмен данными между устройством и облаком и наоборот требует дополнительной аутентификации на основе сертификата.

Возобновляемая безопасность

Программное обеспечение устройства автоматически обновляется для исправления выявленных уязвимостей или брешей в системе безопасности, не требуя вмешательства со стороны производителя продукта или конечного пользователя. Служба безопасности Azure Sphere автоматически обновляет приложения для ОС и OEM Azure Sphere.

Отчеты о сбоях

Сбои программного обеспечения или оборудования устройства являются типичными во время новых атак на систему безопасности; сбой устройства представляет собой атаку типа "отказ в обслуживании". Обмен данными между устройством и облаком предоставляет предварительное предупреждение о возможном сбое. Устройства Azure Sphere могут автоматически отправлять отчеты об операционных данных и сбоях в систему облачного анализа данных, а обновления и обслуживание могут выполняться удаленно[Источник 2].

Установка Azure Sphere

Если у пользователя есть пакет SDK для Azure Sphere, который он еще не использовал, ему сначала следует выполнить следующие действия, чтобы приступить к работе:

  • Установить пакет SDK для Azure Sphere и настроить макетную плату.
  • Обновить ОС.
  • Настроить учетную запись для аутентификации с помощью Microsoft Azure.
  • Утвердить устройство.
  • Настроить Wi-Fi[Источник 3].

Источники

  1. Что такое Azure Sphere // Microsoft [2019]. Дата изменения: 06.08.2018. URL: https://docs.microsoft.com/ru-ru/azure-sphere/product-overview/what-is (дата обращения: 28.04.2019).
  2. Azure Sphere и семь свойств // Microsoft [2019]. Дата изменения: 06.08.2018. URL: https://docs.microsoft.com/ru-ru/azure-sphere/product-overview/azure-sphere-seven-properties (дата обращения: 28.04.2019).
  3. Установка Azure Sphere // Microsoft [2019]. Дата изменения: 06.02.2019. URL: https://docs.microsoft.com/ru-ru/azure-sphere/install/overview (дата обращения: 28.04.2019).