معرفی Azure Sphere – راهکار مایکروسافت برای امنیت دیوایسهای IoT
نمایش خبر
تاریخ : 1397/1/30 نویسنده: مسعود بهرامی شرق | ||
برچسبها : | پردازنده Processor ، اینترنت اشیاء IoT ، مایکروسافت Microsoft |
واحد خبر mobile.ir : سالهاست که متخصصان حوزه امنیت، نسبت به هک شدن دیوایسهای خانههای هوشمند هشدار دادهاند. لوازمی از قبیل یخچال، دماسنج و لامپهای هوشمند برای راحتی بیشتر مشتریان و سهولت در استفاده، طراحی شدهاند، اما متأسفانه در هنگام ساخت این وسایل، مقوله امنیت همیشه در وهلههای بعدی بوده و اهمیت چندانی به آن داده نمیشود. این یعنی هکرها به راحتی میتوانند به دادههای شخصی شما دسترسی داشته و یا کنترل لوازم هوشمند خانه شما را در دست بگیرند. تاکنون برای رفع مشکلات امنیتی "اینترنت اشیا" راهحل جامعی ارائه نشده، اما به تازگی کمپانی مایکروسافت از طراحی راهکاری جدیدی با عنوان Azure Sphere خبر داده که به موجب آن میتوان امنیت دیوایسهای IoT (اینترنت اشیا) را تأمین نمود.
به طور خلاصه، Azure Sphere از سه بخش تشکیل شده است: یک تراشه کوچک به نام "ریزکنترلگر" (microcontroller) که در دیوایسهای هوشمند قرار میگیرد؛ یک سیستمعامل که دیوایس را به شکل امن راهاندازی میکند و نهایتا یک نرمافزار امنیتی که در فضای ابری اجرا شده و دیوایسهای هوشمند را برای یافتن حملات سایبری از سوی هکرها، مانیتور میکند.
این اقدام مایکروسافت، اولین تلاشیست که به منظور ایجاد یک سیستم جامع برای تأمین امنیت دستگاههای IoT، صورت میگیرد. قابلیتهای امنیتی در تراشهها و سیستمعاملهای لپتاپها، کامپیوترها و گوشیهای ما پیشبینی شده و علاوه بر اینها، نرمافزارهای امنیتی فراوانی هم برای جلوگیری از سوء استفاده هکرها از این دستگاهها طراحی شدهاند، اما موارد یادشده برای بیشتر دیوایسهای IoT – که به MCU (واحد ریزکنترلگر) مجهزند – طراحی نشدهاند. امروزه، MCUها در همه جا یافت میشوند؛ از اسباببازی گرفته تا لوازم خانگی و تجهیزات صنعتی. جالب است بدانید، پرتعدادترین دستگاهها در حوزه رایانش را دیوایسهای مجهز به MCU تشکیل میدهند، به طوری که سالانه حدود 9 میلیارد از این دستگاهها تولید و روانه بازار میشود.
برد اسمیث (Brad Smith) – که ریاست و مدیریت ارشد حقوقی مایکروسافت را بر عهده دارد – در هنگام معرفی پلتفرم Azure Sphere – گفت: «همانطور که حملات سایبری مخرب سال گذشته نشان داد، تهدیدهای امنیتی در حال تکامل بوده و حتی جدیتر هم میشود.» وی معتقد است شتاب نوآوریهای بخش فناوری بایستی به قدری باشد که از تهدیدهای امنیتی پیشی بگیرد. وی در ادامه افزود: «در دنیایی که هر چیزی میتواند مختل شود، همه چیز نیاز به محافظت دارد.» ممکن است فکر کنید این نگرانیها کمی اغراقآمیز و زیاد از حد باشد، اما وقتی میشنویم وسیله سادهای مثل دوربین، ابزاری میشود برای حمله به اینترنت (مثل حمله میرای (Mirai) در سال 2016)، به این نتیجه میرسیم که امنیت برای حتی کوچکترین و سادهترین موارد نیز باید رعایت شود.
با راهاندازی پلتفرم Azure Sphere، مایکروسافت به جایگاه بینظیری در بازار اینترنت اشیا خواهد رسید. فروش لایسنس کورتانا به سازندگان اسپیکرهای هوشمند، مایکروسافت را به یکی از رقبای اصلی بازار مبدل نمود و به نظر میرسد، Azure Sphere دلیل خوبی باشد تا این شرکت بتواند تکنولوژی خود را در میلیاردها دیوایس دیگر، پیاده نماید.
ریاست پروژه Azure Sphere را شخصی به نام گلن هانت (Galen Hunt) در مایکروسافت بر عهده دارد. مایکروسافت در این پروژه به جای تولید تراشهها توسط خود شرکت، از کمپانی مدیاتک کمک میگیرد. این تراشههای ریزکنترلگر از تابستان امسال به طور انبوه وارد بازار خواهند شد و مایکروسافت تضمین کرده که تراشهها مطابق با استانداردهای خود شرکت به تولید میرسند. به گفته هانت، این تراشه قسمت کلیدی پروژه Azure Sphere محسوب میشود، چرا که تراشه به عنوان مغز متفکر دیوایس عمل کرده و سیستمعامل، حافظه، فضای ذخیرهسازی و محاسبات سیستم، همگی در آنجا خواهند بود.
درست است که Azure Sphere نخستین پلتفرم رسمی برای مقابله با تهدیدهای سایبری در دیوایسهای IoT به شمار میرود، اما عقبه این پلتفرم به "پروژه سورپیس" (Project Sorpis) بر میگردد. این پروژه، تلاشی بود از سوی مؤسسه تحقیقاتی مایکروسافت برای تأمین امنیت دیوایسهای ارزانقیمت متصل به اینترنت، که در آنجا هم گلن هانت، نقشی کلیدی را ایفا میکرد و یکی از مدیران پروژه بود.
در پروژه سورپیس، تیم تحقیقاتی مایکروسافت با همکاری مدیاتک، در پی آن بود تا با دستکاری و اصلاح یکی از ریزکنترلگرهای مدیاتک به نام MT7687، بتواند نمونه اولیه یک ریزکنترلگر بسیار امن را بسازد. اولین یافتههای پژوهشگران این پروژه نشان داد که حتی دیوایسهایی که بیشترین حساسیت را به قیمت دارند بایستی برای رسیدن به سطوح بالای امنیت، بازطراحی شوند.
اما در پروژه Azure Sphere، محققان مایکروسافت با همکاری مدیاتک، موفق به طراحی یک ریزکنترلگر جدید به نام MT3620 شدند. مایکروسافت یک زیرسیستم جدید امنیتی با نام "پلوتون" (Pluton) را در این ریزکنترلگر قرار داده است. طبق ادعای مایکروسافت، این ریزکنترلگرها، از لحاظ قدرت، از توان پردازندههای Cortex-A بهرهمند شده و در کنار آن از عملکرد بیدرنگ پردازندههای Cortex-M استفاده میکند.
سیستم عامل Azure Sphere نیز علاوه بر یک هسته سفارشی لینوکس، از ظرفهای اپلیکیشن امن تشکیل شده که توانایی قسمتبندی کردن کد را دارا هستند. استفاده از لینوکس برای ایجاد یک هسته سفارشی توسط مایکروسافت، جای تعجب ندارد، چرا که این روزها شاهد آن هستیم که مایکروسافت بیش از آنکه به فروش ویندوز اهمیت دهد، به فکر فروش سرویسهای Azure است.
اما میرسیم به سرویس امنیتی Azure Sphere که به گفته مایکروسافت، خدماتی از قبیل احراز هویت، مقابله با تهدیدها و تأمین اطلاعات در هنگام خرابی دیوایس یا اپلیکیشن را به مشتریان ارائه میدهد. توسعهدهندگان با استفاده از Visual Studio Tools میتوانند برای پلتفرم Azure Sphere اپلیکیشن طراحی کنند. همچنین این امکان برای آنها فراهم شده تا به منظور انجام کارهایی مثل گرفتن دادههای دورسنجی، پیامرسانی و دسترسی به Azure IoT Hub و دیگر سرویسها، بتوانند دیوایسی که به Azure Sphere مجهز است را به پلتفرم رایانش ابری مایکروسافت یعنی Azure متصل کنند.
به گفته گلن هانت، در حال حاضر Azure Sphere در حالت نسخه پیشنمایش خصوصی بوده و تا اواسط سال جاری میلادی، کیتهای توسعه نرمافزاری آن هم ارائه خواهد شد. وی ابراز امیدواری کرد که نخستین موج از دیوایسهای مجهز به Azure Sphere تا پایان سال 2018 وارد بازار شود.
مایکروسافت هنوز از همکاری با هیچ شرکتی صحبت نکرده و این یعنی ما نمیدانیم کدام دیوایسها در بر دارنده این تکنولوژی جدید خواهند بود. البته به دنبال انتشار این خبر، دو کمپانی به آن واکنش نشان داده و تکنولوژی Azure Sphere را مفید و آیندهدار توصیف کردند. این دو کمپانی عبارتند از SubZero (تولیدکننده یخچال) و Glen Dimplex (تولیدکننده لوازم خانگی). ناگفته نماند، مایکروسافت در کنفرانس RSA 2018 (واقع در سان فرانسیسکو) پلتفرم Azure Sphere را رسما رونمایی کرده است.
- معرفی Realme GT7 Pro با بدنه IP69، باتری 6,500mAh و پردازنده Snapdragon 8 Elite
- گزارش مالی اپل از سهماهه منتهی به سپتامبر 2024 – رکورد درآمد، کاهش اجباری سود!
- گزارش مالی سامسونگ از سهماهه سوم 2024 – افت سود 40 درصدی در بخش نیمهرسانا
- گزارش مالی مایکروسافت از سهماهه منتهی به سپتامبر 2024 – کاهش فروش Xbox، درآمدزایی سایر بخشها
- معرفی OnePlus 13 با بدنه IP69، باتری 6,000mAh و پردازنده Snapdragon 8 Elite
- معرفی iQOO 13 با پردازنده Snapdragon 8 Elite، باتری 6,150mAh و عقبگرد در دوربینها!
- گزارش مالی آلفابت از سهماهه سوم 2024 – عملکرد فوقالعاده، افزایش درآمد همه بخشها