微软构建了自己的定制Linux操作系统来保护物联网设备

微软已经建立了自己的定制Linux内核，以支持“蔚蓝球体“这是一项新推出的技术，旨在通过将定制的Linux内核与新的芯片设计结合起来，更好地保护数十亿台“物联网”设备及其云安全服务。

项目Azure球侧重于保护基于微控制器的物联网设备，包括智能家电，连接的玩具，以及其他智能小工具，微软宣布在安全重点RSA会议在旧金山星期一。
它基本上是一个由三个主要组件组成的安全包：

• Azure Sphere认证微控制器（MCU）
• Azure Sphere OS
• Azure Sphere安全服务

“Azure Sphere提供从硬件开始并扩展到云的安全性，提供保护、检测和响应威胁的整体安全性，因此他们总是做好准备，”微软说。
物联网（IoT）设备极易受到远程黑客攻击，因为它们最初的制造并没有考虑到安全性。

一个看似无辜、不安全的物联网设备连接到你的“安全网络”就足以引发安全噩梦。在过去，我们已经看到，设计上缺乏安全性是如何导致Mirai IoT僵尸网络发起大规模DDoS攻击的。

为了解决这些问题，Azure Sphere提供了一个成熟的解决方案，为未来的物联网设备提供一流的安全性和值得信赖的环境，同时使物联网设备制造商的生活变得更加轻松。

Azure Sphere认证微控制器（MCU）

Azure Sphere认证微控制器由微软研究院（Microsoft Research）设计，是一种新的交叉类固定功能微控制器芯片，将免费许可给制造合作伙伴，它带有内置连接、网络和钚安全子系统，以确保未来物联网设备的安全。

微软解释说，这些MCU“将实时和应用处理器与内置的微软安全技术和连接性结合在一起”。

“Proputo安全子系统创建硬件信任根，存储私钥，并执行复杂的加密操作，”微软说。“新的交叉MCU将Cortex-A处理器的多功能性和强大功能与Cortex-M类处理器的低开销和实时性保证结合在一起”。

该公司补充道：“每一块芯片都包含微软定制的硅安全技术，其灵感来自Xbox 15年的经验和教训，以保护这类新型MCU及其供电设备的安全”。

据微软总裁布拉德·史密斯介绍，第一款名为“MT3620”的Azure Sphere芯片将由总部位于台湾的联发科制造，并将于今年年底在全球各地的商店发售。

Azure Sphere芯片还将与谷歌云、亚马逊网络服务和甲骨文云等其他云服务兼容。

Azure Sphere操作系统（基于Linux）

解决方案的第二个组成部分称为Azure Sphere OS是一种“纵深防御”操作系统，配有安全监视器和微软定制的Linux内核，提供多层安全性。

“每个Azure Sphere芯片都将包括我们的Microsoft Proputo安全子系统，运行Azure Sphere操作系统，并连接到Azure Sphere安全服务，以实现简单而安全的更新、故障报告和身份验证，”微软说。

这是微软首次设计出只运行Linux而不是Windows操作系统的硬件。

史密斯说：“我们是一家Windows公司，但我们认识到，对于玩具中这种尺寸的计算机来说，最好的解决方案不是完整版的Windows”。“这是一个定制的Linux内核，对我们和业界来说是重要的一步”。

Azure Sphere安全服务（基于云）

最重要的是，Azure Sphere安全服务是一项基于云的服务，负责微控制器芯片的安全和管理。

该服务通过基于证书的身份验证提供设备到设备和设备到云的通信，以保护每个Azure Sphere设备。

它检测整个Azure Sphere生态系统中出现的安全威胁，并负责软件更新。

Azure Sphere现在可以在私人预览中使用，该公司将在今年年中向所有有兴趣入侵Azure Sphere的人分发软件开发工具包。要查找有关Azure Sphere的更多详细信息，请访问Microsoft Azure Sphere的博客。