Clique e receba as novidades quentinhas no Telegram

Conectar tudo à Internet e construir a Internet das Coisas criou um novo pesadelo de segurança. Milhões de dispositivos com pouca ou nenhuma manutenção ativa estão permanentemente on-line, permitindo a criação de botnets em massa à medida que os dispositivos não são corrigidos e não são usados. A Microsoft anunciou sua solução: o Azure Sphere.

O Azure Sphere tem três componentes.

A primeira é uma nova classe de microcontroladores (MCUs) que suporta sete recursos críticos de hardware que a Microsoft diz que são uma base necessária para construir sistemas seguros. Isso inclui:

  • suporte a chaves de criptografia não-seguras protegidas por hardware,
  • a capacidade de atualizar o software do sistema e a compartimentalização forçada por hardware entre componentes de software. A Microsoft tem algum histórico na construção de tais sistemas, em particular com o Xbox, que é projetado para ter hardware à prova de adulteração que seja seguramente atualizável.

Os MCUs incluem silício projetado pela Microsoft. As peças personalizadas estarão disponíveis gratuitamente para os fabricantes. A MediaTek lançará o primeiro dispositivo desse tipo, o MT3620, ainda este ano. A Microsoft o chama de “crossover MCU” que tem a versatilidade e o poder de processamento dos projetos Cortex Série A da Arm, com o tamanho pequeno e as baixas despesas gerais mais típicas da série M Cortex. Os MCUs Sphere incorporam um processador de aplicativos, um processador em tempo real, armazenamento flash e memória, juntamente com o módulo de segurança da Microsoft (chamado “Pluton”) e conectividade de rede.

O segundo é um novo sistema operacional: o Azure Sphere OS. Isso é um marco, pois representa a primeira distribuição Linux da Microsoft (embora não seja o primeiro sistema operacional Unix; na década de 80, o Microsoft Xenix era o AT & T Unix mais usado). A empresa diz que este sistema operacional combina um kernel Linux personalizado com recursos de segurança inspirados no Windows, fornecendo uma plataforma segura que desce para sistemas menores do que o Windows pode alcançar. O código do aplicativo é executado dentro de contêineres para fornecer isolamento, e a Microsoft terá um monitor de segurança personalizado sendo executado sob o kernel do Linux para proteger a integridade do sistema e arbitrar o acesso a recursos críticos.

A terceira parte é o Azure Sphere Security Service, um serviço em nuvem que detecta problemas de segurança (reconhecendo falhas e erros em dispositivos), age como uma fonte de atualizações de software e intermedeia comunicações seguras entre dispositivos e a nuvem.

A Microsoft projetou esta família de chips para sistemas baseados em Arms para dispositivos IoT ou Internet das Coisas,  que executam seu próprio kernel Linux – e se conecta com segurança a um backend hospedado pelo Azure.

A plataforma Azure Sphere é a incursão da Microsoft no moderno espaço de computação de ponta, ao mesmo tempo em que habilmente, possibilita aos fabricantes de gadgets um modelo de assinaturas no Azure.

A maneira como funciona é assim: a Microsoft disponibiliza seus blueprints system-on-chip (SoC) para os projetistas de chips, que fabricam o chipset e o manipulam para os fabricantes de dispositivos IoT. Esses fabricantes colocam o silício em seus produtos e operam o Sphere OS, baseado em Linux, da Microsoft, juntamente com seu próprio software no chip, que se conecta ao Azure Sphere, da Microsoft, rodando na nuvem de Redmond.

O Sphere faz coisas como certificar-se de que os gadgets só executem firmware oficial e automaticamente removam e instalem correções de bugs em dispositivos remotos, e assim por diante. No processo, o fabricante de chips movimenta mais silício, o fornecedor de dispositivos recebe um serviço de segurança completo para mostrar aos clientes, e a Microsoft recebe um cliente na nuvem pela vida útil do dispositivo.

O gigante do Windows chama seu chip de MCU – uma unidade de microcontrolador – apesar de praticamente todo mundo chamar de sistem-on-chip. Vamos ver o que há nele…

Então, o que há no chip?

O Azure Sphere MCU em si é uma combinação de núcleos de processador Arm, conectividade sem fio, memória, algumas I/O, o controlador de segurança personalizado da Microsoft e o núcleo da sandbox.

O trabalho pesado será feito por uma CPU Arm Cortex-A que executará o código de aplicativo do dispositivo e o sistema operacional Linux personalizado da Microsoft. Um par de núcleos Cortex-M controla a I / O e pode ser acessado pelos engenheiros do gadget: você pode executar qualquer código que precisar neles.

Um terceiro núcleo do Cortex-M forma a base do co-processador de segurança “Pluton”, da Microsoft, que policia o sistema: ele está fora dos limites para o software aplicativo na CPU Cortex-A e o código em execução no outro Cortex-Ms. O Pluton é mantido separado pelo que a Microsoft chama de firewalls de I / O de hardware dentro do SoC.

Seja qual for o firmware carregado, e independentemente de ter sido ou não hackeado durante a execução, a parte Pluton deve permanecer inalterada e não ser perturbada.

O Pluton fornece um mecanismo de inicialização seguro, portanto somente firmware oficialmente sancionado é executado e ele usa certificados criptográficos para criptografar e proteger suas comunicações com o backend do Azure e para autenticar o dispositivo para que os servidores possam ter certeza de que estão falando com informações legítimas não violadas com o hardware. O objetivo é impedir que pessoas ou malfeitores modifiquem o firmware, impedindo assim, que produtos falsificados se conectem, criptografem o tráfego de dados, recebam e instalem atualizações de software confiáveis e assim por diante.

Para garantir isso, a seção Pluton supervisiona exclusivamente o hardware Wi-Fi: se o código do lado do aplicativo precisa falar com o mundo externo, ele precisa fazer uma boa solicitação por meio de APIs com o coprocessador de segurança. O aplicativo não pode dizer à roteadores e outros eletrônicos sem fio o que fazer diretamente. Isso impede que o código de aplicativo invasor desvie a conectividade sem fio para fins mal-intencionados.

Tudo em teoria, claro. Sabe-se que os mecanismos e defesas de segurança dos computadores têm bugs exploráveis – o Microsoft Xbox original, alguém lembra? Intel e as falhas de design em todos os processadores, Spectre e Meltdown que ainda não foram corrigidas?

O único parceiro de hardware que aparentemente possui hardware no lançamento é a MediaTek: o spin da família de chips é o MT3620 . Ele usa os núcleos Cortex-A7 e Cortex-M4F, juntamente com o coprocessador Pluton e o transceptor Wi-Fi de parede. Ele possui interfaces seriais, conversores analógico-digital, saídas de modulação de largura de pulso e pinos de entrada-saída gerais, tudo para leitura de sensores e botões, controle de motores e ativação de itens como LEDs.

A Microsoft disse que suas plantas de referência para SoCs Pluton são flexíveis, então, os slingers de chip terão alguma escolha em quais núcleos de Arm e periféricos IO eles usam.

A Arm, entretanto, está lançando sua parte nisso também – menos os componentes Pluton e Sphere OS – como a Arquitetura de Segurança da Plataforma. Basicamente, se você quiser fazer seus próprios chips de segurança IoT, você pode usar os núcleos Cortex-A e Cortex-M junto com o kit de design da Arm para produzir algo similar.

O Microsoft Linux

No meio fica o Azure Sphere OS. Este é o kernel Linux personalizado da Microsoft que é executado no núcleo de aplicativos do SoC, executa o software principal do seu dispositivo e é projetado para falar com a parte Pluton do chip para que ele possa enviar e receber tráfego de rede através do controlador Wi-Fi separado.

A Microsoft produziu uma extensão do Visual Studio para escrever código que é executado no núcleo da CPU do aplicativo. A Microsoft informou que entregará kits de desenvolvimento até o meio do ano, com os primeiros dispositivos usando essa tecnologia até o final de 2018.

A partir daí, a Internet das coisas equipada com MCU se conectará ao backend do Serviço de Segurança do Azure Sphere, o serviço de nuvem real em que a Microsoft lidará com coisas como relatórios de incidentes, atualizações de software e relatórios de falhas.

O serviço de nuvem é onde a Microsoft ganha seu dinheiro em todo o negócio – as plantas de chip são oferecidas livres de royalties. O Azure Sphere será vendido como um serviço “Turnkey” (solução completa) para empresas que incorporam conectividade em seus produtos principais e não querem se preocupar muito com a segurança. A partir daí, outros serviços do Azure (computação em nuvem, servidor SQL, etc.) são ajustes naturais, o que significa mais dinheiro para assinaturas e o modelo de negócios em nuvem da Microsoft ainda mais fortalecido.

A Microsoft também recebe o benefício de uma rede ainda mais ampla para capturar vários fabricantes menores. Agora, Redmond pode dizer aos seus clientes corporativos que monitora dispositivos de IoT e pode capturar esses botnets de alto perfil e grandes ameaças de notícias. A obtenção de bilhões de novas fontes de informação sob o guarda-chuva só ajudará a Microsoft a vender seus outros produtos de segurança, gerando mais volume e receitas.

O Azure Sphere está atualmente disponível em pré-visualização privada, com a Microsoft esperando que os dev-kits estejam disponíveis universalmente até o meio do ano. Dispositivos acionados pelo Sphere estarão no mercado até o final deste ano.

Fonte: The Register / Arstechnica