Microsoft creó su propio kernel de Linux para asegurar dispositivos IoT

17/04/2018

Microsoft ha construido su propio núcleo personalizado de Linux para impulsar "Azure Sphere," una tecnología recién lanzada que tiene por objetivo brindar mejor seguridad a miles de millones de dispositivos de "Internet de las cosas" combinando el núcleo personalizado de Linux con un nuevo diseño de chips y su servicio de seguridad en la nube.

El proyecto Azure Sphere se enfoca en proteger dispositivos de Internet de las cosas basados en microcontroladores, incluyendo aparatos inteligentes, juguetes conectados, y otros gadgets inteligentes, así lo anuncio Microsoft durante la Conferencia RSA enfocada a la seguridad en San Francisco que se llevó a cabo el pasado lunes.

Es básicamente un paquete de seguridad que se compone de tres componentes principales:

  • Microcontroladores certificados para Azure Sphere (MCU)
  • Sistema Operativo Azure Sphere OS
  • Servicio de seguridad de Azure Sphere

"Azure Sphere provee seguridad que comienza en el hardware y se extiende a la nube, entregando seguridad holística que protege, detecta y responde a amenazas para que siempre estén preparados," declaró Microsoft.

Los dispositivos de Internet de las cosas son "ridículamente" vulnerables al hackeo remoto, debido a que no fueron originalmente creados teniendo en cuenta la seguridad.

Un aparentemente inocente e inseguro dispositivo de Internet de las cosas conectado a tu "red asegurada" sería suficiente para causar pesadillas de seguridad. En el pasado, hemos visto cómo la falta de seguridad por diseño llevó a ataques DDoS masivos impulsados por la red de bots IoT secuestrados por Mirai.

Para responder a tales problemas, Azure Sphere ofrece una solución completa que provee seguridad de la mejor clase y un entorno confiable para futuros dispositivos, y al mismo tiempo hace mucho más fácil la vida de los fabricantes de estos dispositivos.

Microcontroladores certificados para Azure Sphere (MCU)

Diseñados por Microsoft Research, los microcontroladores certificados para Azure Sphere son una nueva clase cruzada de chips microcontroladores de función fija cuya licencia será otorgada gratuitamente a los fabricantes socios; viene con conectividad integrada, funciones de red y subsistemas de seguridad Pluton para asegurar la seguridad de futuros dispositivos de Internet de las cosas.

Estos MCU "combinan procesadores de tiempo-real y de aplicación con la conectividad y tecnologías integradas de seguridad de Microsoft", explicó Microsoft.

"El subsistema de seguridad Pluton crea un root de hardware de confianza, almacena llaves privadas, y ejecuta complejas operaciones criptográficas," declaró Microsoft. "Un nuevo MCU cruzado combina la versatilidad y poder de un procesador Cortex-A con las garantías de bajos recursos y procesamiento en tiempo real de un procesador de clase Cortex-M".

"Cada chip incluye tecnología de seguridad personalizada de silicón de Microsoft, inspirada por 15 años de experiencia y aprendizaje del Xbox, para asegurar esta nueva clase de MCU y los dispositivos que impulsan", añadió la compañía.

De acuerdo con el presidente de Microsoft, Brad Smith, el primer chip de Azure Sphere, llamado el "MT3620," será fabricado en Taiwán por MediaTek y estará disponible en tiendas a nivel mundial para finales del año.

Los chips de Azure Sphere también serán compatibles con otros servicios en la nube como Google Cloud, Amazon Web Services y Oracle Cloud.

Azure Sphere OS (basado en Linux)

El segundo componente de la solución, llamado Azure Sphere OS, es un sistema operativo de "defensa a profundidad" que viene con un monitor de seguridad y un núcleo Linux personalizado de Microsoft para ofrecer múltiples capas de seguridad.

"Cada chip de Azure Sphere incluirá nuestro subsistema de seguridad Microsoft Pluton, correrá Azure Sphere OS, y se conectará al servicio de seguridad de Azure Sphere para actualizaciones simples y seguras, reporte de fallos y autenticación," declaró Microsoft.

Es la primera vez que Microsoft crea hardware que está diseñado para correr solo Linux, en lugar de su propio sistema operativo Windows.

"Somos una compañía de Windows, pero lo que hemos reconocido es que la mejor solución para una computadora de este tamaño en un juguete no es una versión completa de Windows," declaró Smith. "Es un núcleo personalizado de Linux, y es un paso importante para nosotros en la industria."

Servicio de seguridad de Azure Sphere (basado en la nube)

El servicio de seguridad de Azure Sphere es un servicio basado en la nube que maneja la seguridad y gestión de los chips microcontroladores.

El servicio ofrece autenticación basada en certificados para comunicaciones dispositivo a dispositivo y dispositivo a la nube, para proteger cada dispositivo de Azure Sphere.

Detecta amenazas emergentes de seguridad a lo largo de todo el ecosistema de Azure Sphere y también se encarga de las actualizaciones de software.

Azure Sphere ya está disponible en una previsualización privada, y la compañía distribuirá los kits de desarrollo de software a todo aquel interesado en hackear Azure Sphere a mediados de este año. Para obtener más detalles acerca de Azure Sphere, puedes dirigirte al blog de Microsoft Azure Sphere.

Artículos relacionados: