End-to-End-IoT-Security-Lösung Azure Sphere

Microsoft setzt bei IoT-Sicherheit auf eigene Chips - und Linux



Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Um mehr Sicherheit in das Internet der Dinge zu bringen, springt Microsoft bei der End-to-End-Security-Lösung Azure Sphere über seinen Schatten und bringt eigene Microcontroller und ein neues IoT-Betriebssystem auf Linux-Basis.

Im Rahmen eines Live-Security-Briefings am Rande der RSA-Konferenz hat Microsoft eine Lösung angekündigt, die seine Azure-basierten Cloud-Services mit IoT-Geräten verbindet. Azure Sphere soll es Herstellern ermöglichen, sichere, mit dem Internet verbundene Geräte auf Basis von Microcontrollern (MCU) für Smart-Home- sowie Industrie-4.0-Anwendungen zu bauen. Erklärtes Ziel sei es, so Microsoft, Betriebssicherheit für die IoT-Devices über eine Lebensdauer von zehn Jahren zu gewährleisten.

Microsofts Chefjustiziar Brad Smith stellte die neue IoT-Security-Lösung vor.
Microsofts Chefjustiziar Brad Smith stellte die neue IoT-Security-Lösung vor.
Foto: IDGNS/Screenshot

Die Lösung besteht aus drei Komponenten: Erstens eine speziell von Microsoft entwickelte, Azure Sphere zertifizierte Gruppe von MCUs (Micro Controller Units), quasi das Herzstück aller vernetzten Devices - diese kombinieren Echtzeit- und Anwendungsprozessoren mit integrierter Microsoft-Sicherheitstechnologie und Konnektivität. Die MCUs unterstützen sieben kritische Hardware-Features, von denen Microsoft sagt, dass sie eine notwendige Grundlage für den Aufbau sicherer Systeme sind. Dazu gehören die Unterstützung von nicht fälschbaren, durch Hardware geschützten Verschlüsselungsschlüsseln, die Möglichkeit zur Aktualisierung der Systemsoftware und die hardwaregestützte Abschottung zwischen den Softwarekomponenten.

Zweiter Bestandteil der Lösung ist das speziell für sichere IoT-Anwendungen entwickelte Betriebssystem Azure Sphere OS. Dieses besitzt laut Microsoft einen angepassten Linux-Kernel mit "von Windows inspirierten" Sicherheitsfunktionen und soll eine sichere Plattformbasis bieten, die sich auch für kleinere Systeme eignet. "Natürlich sind wir die Windows-Company", kommentierte Chefjustiziar Brad Smith während des Webcasts Microsofts Schwenk auf eigene Linux-Distribution - nach 43 Jahren. "Wir haben aber erkannt, dass die beste Lösung für einen Computer dieser Größe - etwa in einem Spielzeug - keine Vollversion von Windows sein kann."

Last, but not least enthält Azure Sphere noch den Cloud-Dienst "Azure Sphere Security Service" zum Schutz der vernetzten Devices. Der Dienst soll Sicherheitsprobleme erkennen, indem er Ausfälle und Fehler auf Geräten feststellt, außerdem soll er als Quelle für Software-Updates fungieren und für eine sichere Kommunikation zwischen Geräten und zur Cloud sorgen.

Geräte werden für Ende 2018 erwartet. Der erste Azure Sphere Chip, MediaTek MT3620, soll im Laufe des Kalenderjahres 2018 verfügbar sein. Developer Kits werden Mitte 2018 bereitgestellt.

Unklar ist indes die Zukunft von Windows IoT Core: Die gehärtete und abgespeckte Windows-Version war erst im vergangenen Jahr fertiggestellt worden und bislang für entsprechende Szenarien konzipiert.