Microsoft veut sécuriser l’Internet des objets avec Azure Sphere… et Linux

Microsoft veut sécuriser l'Internet des objets avec Azure Sphere... et Linux Microsoft veut sécuriser l’Internet des objets avec Azure Sphere… et Linux © Microsoft

A lire aussi

Sécuriser l’internet des objets : un défi industriel loin d'être relevé

Assistants vocaux : comment Amazon, Google ou Samsung les utilisent pour dominer l'Internet des objets

Microsoft s’attaque à une problématique de taille : la sécurisation de l’Internet des objets. Pour ce faire, l’entreprise a dévoilé le 16 avril lors de la conférence RSA 2018 un nouveau service baptisé Azure Sphere. Il combine trois éléments : un nouveau type de microcontrôleur certifié, un système d’exploitation conçu sur-mesure à partir d’une base Linux, et un service cloud dédié. Ce nouveau service est le résultat des travaux de R&D qu’avait entreprit Microsoft Research ces dernières années sous le nom de code « projet Sopris ».

Security by design : hardware, software et service cloud

La nécessité d’utiliser des microcontrôleurs certifiés et un système d’exploitation dédié sont des contraintes de taille, mais que Microsoft juge inévitable pour garantir la sécurité « at the edge ». C’est l’idée du « security by design », dont on a beaucoup entendu parler ces dernières années. Pour rappel, un microcontrôleur (MCU) est un circuit intégré à bas coût et aux performances limitées, généralement utilisé au sein de systèmes embarqués pour effectuer des tâches très spécifiques. Les microcontrôleurs n’ont donc pas la polyvalence des processeurs utilisés dans les ordinateurs ou des System-on-Chip (SoC) des smartphones. Les microcontrôleurs classiques utilisent par ailleurs des systèmes d’exploitation temps réel (RTOS) pour lesquels la sécurité n’est pas une priorité.

En comparaison, les MCU certifiés par Microsoft combineront un système temps réel avec le système Azure Sphere OS grâce à un composant intégré, dénommé « Pluton », conçu spécifiquement par Microsoft et ses partenaires pour l’occasion. Microsoft indique que les microcontrôleurs en question disposeront à la fois de la puissance d’un processeur ARM Cortex-A (habituellement réservé aux smartphones) et des capacités temps réel d’un Cortex-M. L’entreprise déclare avoir mis à profit les enseignements tirés de la conception des processeurs des dernières Xbox pour ce projet. Le premier partenaire annoncé est le chinois MediaTek, et la première puce certifiée sera la MediaTek MT3620.

Evidemment, la question du coût de revient et de la consommation énergétique de ces microcontrôleurs hybrides sera déterminante pour juger de leur intérêt. Microsoft insiste sur le fait que tout cela a été pris en compte et que l’impact est négligeable pour les constructeurs.

Un système d’exploitation Linux made in Microsoft

De son côté, Azure Sphere OS se compose d’un noyau Linux customisé et de containers applicatifs sécurisés. On pourrait s’étonner du choix de Linux de la part de l’éditeur de Windows, mais c’est en fait assez logique. Windows n’est pas adapté aux usages pour lesquels Azure Sphere OS est conçu (applications très légères et à basse puissance), et de nos jours Microsoft privilégie le succès de son service cloud Azure plutôt que de chercher à imposer Windows à tout prix. Les équipements réseaux des data centers de Microsoft utilisent d’ailleurs un système Linux customisé (encore une fois plus adapté pour cet usage) depuis des années.

Le dernier composant, le service cloud Azure Sphere Security Service, fournit authentification, analyse des menaces et télémétrie sur la santé des appareils. Il se connecte avec les autres services cloud de Microsoft dédiés à l’IoT, dont notamment Azure IoT Hub. Azure Sphere est actuellement en beta privée. Microsoft indique que des kits de développement seront disponibles au cours de l’été, et que les premiers objets compatibles Azure Sphere seront commercialisés d’ici la fin de l’année.

Go to Source


bouton-devis