Azure Sphere

Quelle: Microsoft

 

Microsoft hat im Rahmen des Projekts Azure Sphere ein auf ARM basiertes Prozessordesign entworfen, auf dem das vom Windows-Hersteller entworfene eingebettete Linux-Betriebssystem  Azure Sphere OS läuft. Damit sollen Geräte des Internet der Dinge (IoT) besser geschützt und durch eine Anbindung an Microsofts Cloud für zehn Jahre Updates erfahren. Das Design-Layout für das System on a Chip (SoC) stellt Microsoft den Herstellern solcher Gadgets lizenzfrei zur Verfügung.

Nicht überraschend

Microsofts Präsident Brad Smith stellte das Projekt gestern auf der RSA-Konferenz in San Francisco, wo er sagte: »Nach 43 Jahren ist dies der erste Tag, an dem wir einen eigenen Linux-Kernel ankündigen und verteilen werden.« In diesen 43 Jahren wurde Linux meist verteufelt, von Microsofts langjährigem Geschäftsführer Steve Ballmer als Krebsgeschwür bezeichnet und auf ganzseitigen Werbekampagnen mit falschen Behauptungen in ein schlechtes Licht gerückt.

Seit Satya Nadella das Ruder in Redmond übernommen hat, heißt die Devise »Microsoft loves Linux« und ist genauso durchsichtig wie Ballmers Verteufelung. Heute braucht Microsoft Linux um seine Kunden, die oft heterogene Systeme benutzen, aus einer Hand bedienen zu können. Bereits seit Jahren hält Linux Einzug in den Windows-Konzern.

Folgerichtig

Es begann auf Microsofts Cloud-Plattform Azure, wo Canonicals Ubuntu den Anfang einer Reihe von Distributionen bildete, die Microsoft seinen Kunden über die Plattform anbietet. Später wurden immer wieder Teile von Microsofts Software als Open Source freigegeben. Mittlerweile betreibt Microsoft das größte Git-Repository auf dem Planeten. Da ist es nur folgerichtig, ein eigenes Linux da einzusetzen, wo Windows viel zu groß für die gestellte Aufgabe ist.

Mehrere ARM-Kerne

Azure Sphere stellt unter anderem sicher, dass damit ausgestattete Geräte des IoT nur die offizielle Firmware ausführen und installiert automatisch über die Microsoft Cloud Fehlerbehebungen auf den Geräten. Der Chip, auf dem das Betriebssystem läuft, wird von Microsoft als Microprocessor Unit (MCU) bezeichnet, unterscheidet sich aber vom Design her nicht von einem üblichen SoC.

Die von Microsoft entworfene MCU kombiniert mehrere ARM-Prozessorkerne und neben Speicher auch einen Microsoft-Sicherheitscontroller und Sandboxing mittels Containern. Die Hauptlast trägt ein ARM-Cortex-A-Kern, der den Anwendungscode des Geräts sowie das Linux-Betriebssystem ausführt. Zwei Cortex-M-Kerne sind für I/O zuständig und können im Bedarfsfall von den Entwicklern des Geräts über die Cloud direkt angesprochen werden, um jedweden Code darauf auszuführen.

Sicherheitscontroller Pluto

Der Microsoft-Sicherheitscontroller »Pluto« wird auf einem dritten Cortex-M-Kern ausgeführt, bietet eine sichere Boot-Umgebung und überwacht unter anderem auch die Wifi-Hardware. Er wird durch eine von Microsoft so bezeichnete »Hardware-IO-Firewall« innerhalb des Chips isoliert. Die Kommunikation zwischen Pluto und der Cloud wird verschlüsselt abgewickelt. Ziel ist, zu verhindern, dass die Firmware manipuliert werden kann und diese Geräte dann dazu benutzt werden, Cyber-Attacken durchzuführen, wie 2016 mit Hilfe eines Botnets aus ungesicherten Webcams, Babyphones und anderen IoT-Geräten geschehen. Damit wurden die Webseiten von Twitter, Reddit, GitHub, Amazon, Netflix, Spotify und vielen anderen teilweise für Stunden lahmgelegt.

Erster Chip bereits marktreif

Erste SoCs mit Microsofts MCU-Design und Azure Sphere sind bereits in der Entwicklung und sollen noch in diesem Jahr auf den Markt kommen. MediaTec steht kurz vor der Veröffentlichung der Microsoft Azure Sphere Secure IoT Platform MT3620. Dabei sind die Hersteller nicht auf bestimmte ARM-Kerne oder eine bestimmte I/O-Peripherie festgelegt.

Die Aufgabe des von Microsoft erstellten Linux-Kernels ist es dabei, die Software des jeweiligen Geräts auszuführen und die Kommunikation über Pluto abzuwickeln. Dabei kommen isolierte Applikations-Container zum Einsatz. Entwickler-Kits mit einer Visual-Studio-Erweiterung sollen ab Mitte des Jahres den Entwicklern der Geräte helfen, die Software der Gadgets auf Azure Sphere aufzusetzen.

Microsoft bietet bei dieser neuen Produktgruppe das Chip-Design lizenzfrei an, Geld verdient der Konzern mit dem Betriebssystem und der Cloud. Azure Sphere wird als »schlüsselfertige« Dienstleistung für Unternehmen verkauft, die die Sicherheit ihrer IoT-Gadgets dem Dienstleister Microsoft überlassen wollen.

Beitrag kommentieren