Microsoft представила на конференции RSA 2018 платформу Azure Sphere для создания IoT-устройств, работающих на новом типе микроконтроллеров MCU (microcontroller unit) с интегрированными периферийными подсистемами. В отличие от гаджетов с микропроцессорами MPU (microprocessor unit), устройства нового типа потребляют в 100 раз меньше энергии. Основой Azure Sphere является кастомизированное ядро Linux, а не Windows IoT. Microsoft объяснила это урезанием аппаратных ресурсов для повышения энергоэффективности.
Следует отметить, что это не первый продукт Microsoft на базе ядра Linux. Например, ядро Linux также используется в ОС Azure Cloud Switch (ACS), предназначенной для сетевых коммутаторов. По мнению Microsoft, использование открытого ядра станет дополнительным плюсом для расширения производства совместимых с Azure Sphere устройств. Отметим, что китайская компания MediaTek уже приступила к выпуску чипета MT3620, который отвечает требованиям спецификации платформы Azure Sphere. MT3620 разработан на базе одноядерного ARM Cortex-A7 с тактовой частотой 500 МГц и двух сопроцессоров ARM Cortex-M4. Чипсет оборудован контроллером беспроводной связи Wi-Fi, а также рядом других возможностей ввода-вывода.
Частью платформы также является ОС Azure Sphere. В отличие от ОС реального времени (RTOS), которые задействуются в MCU, она обладает несколькими уровнями безопасности. Наконец, для обеспечения безопасности каждого устройства путем обнаружения угроз, установки обновлений и мониторинга сбоев аппаратная и программная части платформы будут интегрированы с облачной системой защиты Sphere Security Service. По словам компании, защита устройств на актуальном уровне будет обеспечиваться в течение 10 лет или дольше. Столь длительная поддержка может означать, что Microsoft будет предоставлять услуги Azure Sphere по аналогии с Office 365 и Azure, то есть через модель подписки.
Еще одной особенностью платформы является применение аппаратной подсистемы Pluton для реализации аппаратных средств шифрования, хранения закрытых ключей и выполнения сложных криптографических операций. Pluton включает в себя отдельный специализированный процессор, криптографический движок, аппаратный генератор случайных чисел и изолированное хранилище ключей.
Первые устройства на базе Azure Sphere выйдут на рынок уже в этом году. Напомним, что отсутствие полноценной защиты IoT-устройств привело к тому, что в 2016 г. хакерам удалось создать крупнейший ботнет Mirai, который инфицировал вирусами более 300 тыс. устройств.