Esfera azul

Sistema de microcontrolador basado en Linux

Distribución de Linux

Azure Sphere es una plataforma de aplicaciones con funciones de comunicaciones y seguridad integradas desarrollada y administrada por Microsoft para dispositivos conectados a Internet .

La plataforma consta de hardware integrado construido alrededor de un chip de silicio : el sistema operativo Azure Sphere OS ( sistema operativo para Azure Sphere), un sistema operativo basado en Linux , y el servicio de seguridad Azure Sphere, un servicio de seguridad basado en la nube. La seguridad de Azure Sphere se desarrolló en base a la posición de Microsoft Research sobre las siete características requeridas de los dispositivos altamente seguros.

Sistema operativo Azure Sphere

El sistema operativo Azure Sphere es un sistema operativo de microcontrolador basado en Linux personalizado creado por Microsoft para ejecutarse en un chip certificado por Azure Sphere y conectarse al Servicio de seguridad de Azure Sphere. ^{[3] [4] [5]} El sistema operativo Azure Sphere proporciona una plataforma para el desarrollo de aplicaciones de Internet de las cosas , incluidas aplicaciones de alto nivel y aplicaciones con capacidad de tiempo real. Es el primer sistema operativo que ejecuta un kernel Linux ^[6] que Microsoft ha lanzado públicamente y el segundo sistema operativo similar a Unix que la empresa ha desarrollado para usuarios externos (públicos), el otro es Xenix .

Servicio de seguridad de Azure Sphere

El servicio de seguridad de Azure Sphere, también conocido como AS3, es un servicio basado en la nube que facilita el mantenimiento, las actualizaciones y el control de los chips certificados por Azure Sphere. ^[7] El servicio de seguridad de Azure Sphere establece una conexión segura entre los dispositivos e Internet o los servicios en la nube y garantiza un arranque seguro. El objetivo principal del contacto entre un dispositivo de Azure Sphere y el servicio de seguridad de Azure Sphere es autenticar la identidad del dispositivo, garantizar la integridad y la confianza del software del sistema y certificar que el dispositivo ejecuta una base de código confiable. El servicio también proporciona un canal seguro para que Microsoft descargue e instale automáticamente las actualizaciones del sistema operativo de Azure Sphere y las actualizaciones de las aplicaciones del cliente en los dispositivos implementados.

Chips y hardware de Azure Sphere

Los chips y el hardware certificados por Azure Sphere admiten dos categorías generales de implementación: greenfield y brownfield. La implementación greenfield implica diseñar y construir nuevos dispositivos IoT con un chip certificado por Azure Sphere. Los chips certificados por Azure Sphere son producidos actualmente por MediaTek . ^[8] En junio de 2019, NXP anunció planes para producir una línea de chips certificados por Azure Sphere. En octubre de 2019, Qualcomm anunció planes para producir los primeros chips certificados por Azure Sphere con capacidades celulares. ^[9] La implementación brownfield implica el uso de un dispositivo guardián de Azure Sphere para conectar de forma segura un dispositivo existente a Internet. Los módulos guardianes de Azure Sphere son producidos actualmente por Avnet.

Microsoft Plutón

Pluton es un subsistema de seguridad diseñado por Microsoft que implementa una raíz de confianza basada en hardware para Azure Sphere. Incluye un núcleo de procesador de seguridad , motores criptográficos , un generador de números aleatorios de hardware , generación de claves públicas y privadas , cifrado asimétrico y simétrico , compatibilidad con la verificación del algoritmo de firma digital de curva elíptica (ECDSA) para un arranque seguro y un arranque medido en silicio para admitir la certificación remota con un servicio en la nube y varias contramedidas contra la manipulación. ^{[10] [11]}

Véase también

• Motor de administración de Intel
• Base informática segura de próxima generación
• Computación confiable
• Módulo de plataforma confiable
• Subsistema de Windows para Linux
• Xenix
• Internet de las cosas de Windows

Referencias

1. "Novedades de Azure Sphere". learn.microsoft.com/ . Microsoft.
2. "Actualización 19.10 para Azure Sphere ya disponible". azure.microsoft.com. 7 de noviembre de 2019. Consultado el 7 de noviembre de 2019 .
3. Speed, Richard. "Esto sí que es genial: los técnicos de Microsoft colocan el chip IoT Azure Sphere en un Altair 8800". www.theregister.com .
4. Staff, Ars (16 de abril de 2018). "La apuesta de Microsoft por proteger la Internet de las cosas: Linux personalizado, chips personalizados, Azure". Ars Technica .
5. "El impulso de los chips de Microsoft continúa con Azure Sphere: protección de dispositivos con chips y Linux".
6. "Linux es el sistema operativo elegido por Microsoft para los dispositivos de Internet de las cosas". Tendencias digitales . 17 de abril de 2018.
7. richcalaway. "Terminología: Azure Sphere". docs.microsoft.com . Consultado el 5 de agosto de 2022 .
8. "Esfera Azul". Archivado desde el original el 14 de junio de 2018. Consultado el 18 de abril de 2018 .
9. "Qualcomm fabricará chips Azure Sphere con conectividad celular". build5nines.com. 23 de octubre de 2019. Consultado el 23 de octubre de 2019 .
10. Equipo, Inteligencia de amenazas de Microsoft 365 Defender (17 de noviembre de 2020). «Conozca el procesador Microsoft Pluton: el chip de seguridad diseñado para el futuro de las PC con Windows». Blog de seguridad de Microsoft . Consultado el 26 de noviembre de 2022 .{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
11. vinaypamnani-msft. "Microsoft Pluton como módulo de plataforma segura (TPM 2.0)". learn.microsoft.com . Consultado el 26 de noviembre de 2022 .

Enlaces externos

• Sitio web oficial