Microsoft Azure Sphere: Sichern und Unterstützen des Intelligent Edge

Veröffentlicht am 16 April, 2018

Distinguished Engineer and Managing Director, Microsoft Azure Sphere

Innerhalb der nächsten zehn Jahre wird fast jedes Gerät für Verbraucher, Haushalt und Industrie mit dem Internet verbunden sein. Diese verbundenen Geräte werden zudem immer intelligenter, da sie unter anderem sprechen, zuhören oder Vorhersagen treffen können. Die Hersteller dieser Geräte haben durch die neuen Produktangebote und die veränderte Nutzung durch Kunden die Chance, ihre Konzepte zu überarbeiten und ihre Unternehmen grundlegend zu transformieren. So können sie sich im Wettbewerb mit neuen Unternehmensmodellen abheben.

Diese Alltagsgeräte haben alle eine Sache gemeinsam: einen kleinen Chip, der oft kleiner als ein Daumennagel ist und als Mikrocontroller (MPU) bezeichnet wird. Der Mikrocontroller ist quasi das Gehirn des Geräts. Er hostet die Compute-, Speicher- und Arbeitsspeicherressourcen sowie das Betriebssystem direkt auf dem Gerät. Jedes Jahr werden über 9 Milliarden dieser Geräte mit Mikrocontroller hergestellt und auf den Markt gebracht. Zum Vergleich: Das bedeutet, dass die Zahl der jährlich in Umlauf gebrachten Geräte dieser Art die gesamte menschliche Bevölkerung der Erde übersteigt. Heutzutage sind nur wenige dieser Geräte mit dem Internet verbunden. Innerhalb der nächsten Jahre wird sich die gesamte Industrie, also alle 9 Milliarden (oder mehr) Geräte pro Jahr, hin zu verbundenen Mikrocontrollern bewegen.

Die Verbindung mit dem Internet geht in zwei Richtungen. Da diese Geräte mit unserem Zuhause, unserem Arbeitsplatz und unseren vertraulichen Daten vernetzt sind, werden sie auch zum Ziel von Angriffen. Bei Angriffen auf die alltäglichsten Geräte in einem typischen Haushalt könnten die unterschiedlichsten Fälle eintreten: Ihr Ofen könnte als Waffe genutzt werden, Ihr Babyphone mit Kamera könnte Sie ausspionieren, und für die Lebensmittel in Ihrem Kühlschrank könnten Lösegeldforderungen eingehen. Dabei müssen wir auch bedenken, dass es nicht nur ein Problem für den Besitzer sein kann, wenn ein Gerät kompromittiert wird, sondern auch für die Gesellschaft. Eine Störung bei einem Gerät kann zu enormen Schäden führen. Ein solcher Vorfall ereignete sich 2016 bei einem Mirai-Botnetangriff, bei dem um die 100.000 kompromittierte Geräte von Hackern in ein Botnet umfunktioniert wurden, sodass die gesamte Ostküste der USA einen Tag lang keinen Internetzugriff hatte. Es ist von entscheidender Bedeutung, dass wir für diese zukünftigen Bedrohungen Lösungen parat haben, die mit dem Stand der Technik mithalten können, da jährlich Milliarden neuer verbundenen MPU-Geräte in Umlauf gebracht werden.

In diesem Blogbeitrag erfahren Sie, wie ein kleines Team aus unserer Microsoft Research-Abteilung im Jahr 2015 damit begonnen hat, die Sicherung dieser rapide ansteigenden Anzahl der Geräte mit Mikrocontroller zu erforschen, die mit dem Internet verbunden werden sollen. Dabei haben wir die jahrelange Expertise von Microsoft im Bereich Sicherheit und Erkenntnisse aus der Technologiebranche genutzt, um die sieben Merkmale eines hochgradig sicheren Geräts zu erarbeiten. Wir haben festgestellt, dass die Hardware die Vertrauensgrundlage für den Schutz der Software auf einem Gerät bilden muss. Darüber hinaus haben wir festgestellt, dass wir ein mehrschichtiges Defense-in-Depth-Modell für Hardware und Software benötigen, um Hacker aufzuhalten, auch wenn diese eine Sicherheitsebene bereits vollständig überwunden haben. Zudem ist von essenzieller Bedeutung, dass Hardware, Software und die Cloud beim Schutz eines Geräts ineinander greifen. Mit der Zeit wurden diese sieben Merkmale immer stärker genutzt und haben die Grundlage für eine Bewegung innerhalb von Microsoft geschaffen. Damit kommen wir auf die Gegenwart zu sprechen.

Schutz für Milliarden Geräte mit Mikrocontroller

Bei der RSA 2018 haben wir heute die Vorschauversion von Microsoft Azure Sphere angekündigt, eine neue Lösung für die Erstellung hochgradig sicherer Mikrocontrollergeräte mit Internetverbindung. Azure Sphere enthält drei Komponenten, die für den Schutz und den Betrieb von Geräten in Intelligent Edge zusammenarbeiten. MCU_Image_title_1200x627

  • Für Azure Sphere zertifizierte Mikrocontroller (MPUs): Eine neue Crossoverklasse von MPUs, die Echtzeit- und Anwendungsprozessoren mit integrierter Microsoft-Sicherheitstechnologie und Konnektivität kombiniert. Jeder Chip enthält Microsoft-eigene Sicherheitstechnologie, denen 15 Jahre Erfahrung und Erkenntnisse von der Xbox-Plattform zugrunde liegen. So wird der Schutz dieser neuartigen MPUs und der Geräte, in denen diese verbaut sind, sichergestellt.
  • Azure Sphere-Betriebssystem: Dieses Betriebssystem wurde für unvergleichliche Sicherheit und Flexibilität entwickelt. Im Gegensatz zu den Runtimebetriebssystemen (RTOS), die heutzutage häufig auf Mikrocontrollern ausgeführt werden, bietet unser IoT-Betriebssystem dank des Defense-in-Depth-Modells mehrere Sicherheitsebenen. So werden die Sicherheitsinnovationen, bei deren Entwicklung Microsoft eine Vorreiterrolle eingenommen hat, ein Sicherheitsmonitor und ein benutzerdefinierter Linux-Kernel kombiniert, um eine hochgradig sichere Softwareumgebung und eine vertrauenswürdige Plattform für neue IoT-Geräte zu schaffen.
  • Azure Sphere-Sicherheitsdienst: Ein sofort einsatzbereiter Clouddienst, der alle Azure Sphere-Geräte schützt, die Vertrauensstellung für die Gerät-zu-Gerät- und Gerät-zu-Cloud-Kommunikation über zertifikatbasierte Authentifizierung herstellt, aufkommende Sicherheitsbedrohungen im gesamten Azure Sphere-Ökosystem durch Onlinefehlerberichterstattung ermittelt und die Sicherheit durch Softwareupdates langfristig gewährleistet. Es bietet die Flexibilität und den Umfang für Mikrocontrollergeräte, die von Microsoft über Jahrzehnte entwickelt wurden, um unsere Geräte und Daten in der Cloud zu schützen.

Durch alle diese Funktionen kann Azure Sphere die sieben Merkmale für ein hochgradig sicheres Gerät erfüllen und stellt so eine einzigartige Lösung dar.

Erfahrungen von Geräteherstellern

„Sub-Zero und Wolf schaffen seit über 70 Jahren Innovationen bei der Zubereitung und Haltbarmachung von Lebensmitteln. Wir sehen in verbundenen Geräten die Chance, unseren Kunden neue und einzigartige Möglichkeiten zu bieten. Da unser Zuhause immer vernetzter wird, müssen wir besonders der Sicherheit verbundener Geräte einen hohen Stellenwert einräumen, damit wir uns auf die Entwicklung außergewöhnlicher Produkte für unsere Kunden konzentrieren können. Microsoft verfolgt mit Azure Sphere einen einzigartigen Ansatz, bei dem die Sicherheit in jeder Ebene gewährleistet wird.“

– Brian Jones, Director of Product Strategy and Marketing, Sub-Zero

„Glen Dimplex ist führend im Bereich der Entwicklung von intelligenten Heizungssystemen, Lösungen für erneuerbare Energien und Haushaltsgeräten. Wir haben festgestellt, dass die Sicherheit bei verbundenen Geräten auf jeder Ebene einen entscheidenden Faktor darstellt, um diese bedenkenlos auf den Markt zu bringen. Mit Azure Sphere hat Microsoft diese Herausforderungen im Bereich der Sicherheit für Milliarden von verbundenen Mikrocontrollergeräten auf einzigartige Weise gemeistert. Wir sind zuversichtlich, Azure Sphere noch im Lauf des Jahres in unsere Produktreihen zu integrieren.“

– Neil Naughton, Deputy Chairman, Glen Dimplex

 

Wir haben Gerätehersteller aus unterschiedlichen Branchen (z. B. Haushaltsgeräte, Landwirtschaft, Energieversorgung und Infrastruktur) in unsere Pläne für Azure Sphere eingeweiht. Dabei konnten wir diese vor allem mit folgenden drei Vorteilen überzeugen:

Sicherheit

Für unsere Partner aus der Geräteherstellungsbranche ist Sicherheit eine wichtige Voraussetzung für die Fertigung verbundener Geräte. Die Hersteller wissen, dass ein einziger Schutzmechanismus nicht ausreicht und die zweitbeste Lösung nicht gut genug ist. Die von Azure Sphere gebotene Sicherheit beginnt bei der Hardware und erstreckt sich bis in die Cloud, sodass eine umfassende Sicherheit gewährleistet wird, die vor Bedrohungen schützt, indem sie diese ermittelt und auf diese reagiert. Sie sind also immer vorbereitet. Unsere Lösung kann vor allem auch damit überzeugen, dass sie sofort einsatzbereit ist. Sie müssen also nicht in zusätzliche Infrastruktur und zusätzliches Personal investieren, um Ihre Geräte zu schützen.

Produktivität

Wenn ein Gerätehersteller seine Produkte transformieren möchte, sucht dieser stets nach Möglichkeiten, um die Gesamtkosten zu reduzieren und die Effizienz im Team zu steigern. Mit dem Softwarebereitstellungsmodell von Azure Sphere und den Entwicklungstools von Visual Studio können Entwickler produktiv arbeiten, und die Entwicklung und Wartung von Apps auf Geräten wird erheblich optimiert. Das bedeutet, dass Gerätehersteller, die eine Partnerschaft mit uns eingehen, ihre Produkte schneller auf den Markt bringen und mehr Zeit in deren Alleinstellungsmerkmale investieren können.

Möglichkeiten

Richtig interessant wird die Sache jedoch erst, wenn Gerätehersteller sich die Möglichkeiten vor Augen halten, die sich mit Azure Sphere eröffnen. Durch die integrierte Konnektivität und den zusätzlichen Speicherplatz der für Azure Sphere zertifizierten Mikrocontroller sind völlig neue Ansätze möglich. Unsere Partner aus der Geräteherstellungsbranche überdenken ihre Geschäftsmodelle, die Nutzungsgebiete ihrer Produkte, ihre Kundendienstleistungen und die Vorhersage der Kundenanforderungen. Für uns war es sehr interessant, diese Entwicklung von Geräten der nächsten Generation mit Azure Sphere zu verfolgen.

Unsere Partner im Bereich der Halbleiterherstellung

Die richtigen Partnerschaften in diesem Bereich zu schließen war ein wichtiger Schritt auf dem Weg zur Markteinführung von Azure Sphere. Wir haben direkt mit führenden Unternehmen im Mikrocontrollerbereich zusammengearbeitet, um ein umfangreiches Ökosystem aus Partnern im Bereich der Halbleiterherstellung aufzubauen. So konnten wir unsere Sicherheitstechnologien für Chips mit den einzigartigen Qualifikationen unserer Partner kombinieren, um für Azure Sphere zertifizierte Chips zu entwickeln. Zusammen mit unseren Partnern haben wir eine revolutionäre neue Generation von Mikrocontrollern geschaffen. Diese Chips bieten Netzwerkkonnektivität, unerreichte Sicherheit und verbesserte Verarbeitungsleistung, durch die sich für Kunden völlig neue Möglichkeiten eröffnen. Alle Azure Sphere-Chips haben Folgendes gemeinsam: unser Microsoft Pluton-Sicherheitssubsystem, das Azure Sphere-Betriebssystem und die Verbindung mit dem Azure Sphere-Sicherheitsdienst für einfache und sichere Updates, Fehlerberichterstattung und Authentifizierung.

Der erste Azure Sphere-Chip, der MediaTek MT3620, kommt noch in diesem Jahr in großer Zahl auf den Markt. Im Lauf der Zeit werden auch andere Partner ihre Azure Sphere-Chips auf dem Markt einführen. Damit wir unser Partnerökosystem schnell erweitern können, bieten wir Partnern eine kostenlose Lizenzierung unserer Sicherheitstechnologien für Chips. So können Hersteller aus diesen Bereichen Azure Sphere-Chips fertigen und dabei die Kosten gering halten. Dadurch bleiben auch die Preise für Gerätehersteller attraktiv.

Ihre Innovationen mit Azure Sphere

Aktuell befindet sich Azure Sphere in der privaten Vorschau. Wir arbeiten eng mit ausgewählten Geräteherstellern zusammen, um zukünftige Azure Sphere-Produkte zu entwickeln. Die ersten Azure Sphere-Geräte sollen bis Ende 2018 auf dem Markt erhältlich sein. Entwicklungskits sind ab Mitte 2018 allgemein verfügbar. Überraschen Sie uns mit Innovationen für Ihre Kunden und die Welt! Wir sind schon neugierig, was Sie auf die Beine stellen.

Weitere Einzelheiten finden Sie auf der Azure Sphere-Website.

Weitere Informationen zu den Ursprüngen von Azure Sphere und dem Entwicklerteam finden Sie im Microsoft Research-Blog.