Microsoft Azure Sphere – אבטחת IoT וענן מקצה לקצה: MCU , מערכת הפעלה וענן

חברת איסטרוניקס החלה בהפצת פתרון ייחודי של חברת מיקרוסופט ליצירת רשת  IoTמאובטחת במיוחד, למניעת חדירה זדונית של אקרים וגורמים זרים למערכות IoT  אלחוטיות. IoT והצורך באבטחה בעשור הקרוב, כמעט כל גאדג’ט צרכני , מכשיר ביתי, או תעשייתי יהיה מחובר לאינטרנט. מכשירים מחוברים אלה יהיו גם יותר אינטליגנטיים עם יכולת לחזות, לדבר, להאזין, לנטר ולהפעיל יחידות קצה שונות.לחברות המייצרות מכשור חכם ומקושר תהיה הזדמנות לעצב מחדש את מוצריהן המסורתיים, להעצים את חוויות “הלקוח החדש” ולבדל את מוצריהן בשירותים חכמים עם מודלים עסקיים חדשים ומתקדמים טכנולוגית.לכלל המכשירים הללו יש דבר משותף אחד: MCU – שבב המיקרו-בקר לניהול ובקרה. ה- MCU , המוח של המכשיר, האחראי על הרצת האלגוריטמיקה, מכיל בתוכו על פיסת סיליקון אחת  את הזיכרון, האחסון, מערכת הפעלה LINUX ואת מערכת אבטחה הסייבר. מעל 9 מיליארד מכשירים כאלה המבוקרים על ידי MCU  מיוצרים ונפרסים מדי שנה. נקודת מבט נוספת להתבוננות על ממדי התהליך הזה:  מספר זה יותר גדול מכלל האוכלוסייה האנושית כולה בעולם.תוך כמה שנים כל 9 מיליארד או יותר מכשירים המיוצרים בשנה יהיו  מבוססי MCU זעירים, חכמים ומקושרים לאינטרנט בתקשורת IoT דו סיטרית. אלו יהיו פני הדברים והסטנדרט המקובל והנדרש של כל תעשיית האלקטרוניקה. התקנים מקושרים אלה, ההופכים ‘לשער הכניסה’ לבתים שלנו, למקומות עבודה ולנתונים רגישים שלנו, הם גם  עלולים להיות מטרות  נוחות להתקפות זדוניות. Microsoft Azure Sphere  – הפתרון החדשני לאבטחת IoTMicrosoft Azure Sphere  הוא פתרון חדש לתקנים מבוססי מיקרו-בקר (MCU) שיש צורך לחברם באבטחה לאינטרנט. פתרון זה מהווה מחסום הרמטי להתקפות אקרים והדיפת חדירה של גורמים לא רצויים.Azure Sphere מרחיב את טווח ההגנה של מיקרוסופט לאזורים החיצוניים של המכשור החכם, ומאפשר לנו לשרת ולהבטיח קטגוריה חדשה לגמרי של מכשירים – עבור מיליארדי התקני ה- MCU המופעלים, הנבנים ונפרשים מדי שנה.Microsoft גייסה את מיטב המומחיות שלה בתחום הענן, תוכנה וסיליקון על מנת לפתח את הגישה הייחודית והאינטגרטיבית של  Azure Sphere  לאבטחת IoT: MCU, מערכת הפעלה LINUX ואבטחה כנגד פריצות עויינות לרשת.

Azure Sphere כולל שלושה מרכיבים הפועלים יחד בעבודה משותפת, חומרת ה- Azure Sphere, התוכנה ושירות האבטחה מאפשרים גישות ייחודיות ומשולבות לתחזוקת מכשירים, לבקרה ולאבטחה.

MT3620 –מיקרו-בקר מאובטח ליישומי IoT

מיקרו-בקר אינטגרטיבי מאובטח מרמת הסיליקון ומעלה המשלב שלושה מעבדי זמן אמת בארכיטקטורת ARM Cortex ומעבד בארכיטקטורת N9 עם טכנולוגית אבטחה מובנית של Microsoft וקישוריות Wi-Fi.

ארכיטקטורת החומרה מספקת בסיס מיחשוב מאובטח ביסודו עבור התקני IoT, ומאפשר ליצרני המוצרים להתמקד במומחיות שלהם: תכונות ושיפורים ספציפיים למוצר.

ל-MT3620 תת מערכת מבוססת מעבד יישומים ARM Cortex – A7 ה פועל במהירות של עד

MHz 500, אשר נועד לענות על הדרישות של התקני IoT מודרניים המחוברים לאינטרנט. הוא ממנף את ארכיטקטורת האבטחה של Microsoft Azure Sphere כדי לספק רמת אבטחה חסרת תקדים ליצרני מכשירים מחוברים. לכל אורך החיים של המכשיר, הפתרון של Azure Sphere מספק אימות של המכשיר, תומך בעדכוני תוכנה מרחוק, אבטחה נגד התקפות סייבר, רישום שגיאות ודיווח.

המיקרו-בקר MT3620 כולל גם שתי מערכות משנה  מבוססות  ARM CortexM4F לביצוע פעולות I/O שכל אחת מהן פועלת במהירות של עד 200 מגה-הרץ. תתי-מערכות אלה נועדו לתמוך בדרישות בזמן אמת בחמישה בלוקים של ממשקים טוריים שתצורתם ניתנת לבחירה: I2C בתדר מרבי  של 1MHz (slave או master), SPI בתדר מרבי של 40MHz (slave או master), UART במהירות מרבית של 3mbps ושמונה ערוצי  ADC בעלי 12 סיביות ו- 24 דגימות לשנייה.

תתי מערכות אלה, המבוססים על Cortex-M4F, מיועדים למטרות כלליות ונותנות מענה לדרישות יישום ייעודיות. ניתן למפות ממשקים אלה לכל אחת משלוש הליבות הנגישות למשתמש הסופי, ובכלל זה המעבד CA7. בנוסף לשלוש ליבות אלה מכיל המיקרו-בקר ליבת עיבוד נוספת מבוססת CM4F המשמשת כתת מערכת לאתחול מאובטח  ופעולה מאובטחת של המערכת.  ליבה נוספת מבוססת N9 32-bit RISC מיועדת להפעלת ממשרק ה- Wi-Fi, מבלי להעמיס על ליבות העיבוד האחרות. כמו כן מכיל המיקרו-בקר זיכרון RAM בקיבולת של 5MB לשימוש משותף ע”י כל הליבות, PMO אינטגרטיבי, שעון זמן אמת וזיכרון הבזק (flash memory) טורי.

מערכת האבטחה של Microsoft Azure Sphere המשובצת במיקרובקר MT3620 מבוססת על תת-הערכת Pluton Security הכוללת ליבת מעבד Cortex-M4F, מנועי הצפנה,  הצפנה סימטרית ואסימטרית, תמיכה בחתימה דיגיטלית לאתחול מאובטח כמו גם תמיכה מרחוק באבטחת  תקשורת לענן. Pluton Security גם שולטת בחומרת ה- Wi-Fi למניעת “חטיפת” יישומי IoT ע”י אקרים ותוכנות זדוניות.

MT3620 Block Diagram

מערכת הפעלה מאובטחת משובצת בסיליקון

ארכיטקטורת התוכנה, עם גרסת מערכת הפעלה אמינה ומותאמת אישית המותקנת על גבי Microsoft  Security Monitor, מאפשרת ליצרנים לרכז את מאמצי פיתוח התוכנה שלהם בערך המוסף האמיתי שלהם ולהעניק ללקוחותיהם חוויות IoT חדשות.

אבטחה בענן  ליישומי IoT  משובצת בסיליקון

שירות Azure Sphere Security  תומך באימות, בזיהוי איומים, בעדכון תוכנה ובדיווח על כשלים באמצעות ערוצים מאובטחים מיחידת הקצה לענן ומהענן ליחידת הקצה, כך שהיצרנים יכולים לתת את מבטחם בתשתית תקשורת מאובטחת. כמו כן יכולים היצרנים להיות בטוחים שמוצרים שלהם מריצים את הגרסה המעודכנת ביותר של מערכת ההפעלה Azure Sphere .

ערכת פיתוח של Azure Sphere

איסטרוניקס מספקת את אבני הבניין לפרויקטיי IoT ויעוץ טכני ולחברות החל מהסנסורים דרך Gateways, Azure Cloud, Global SIMs עד לרמת האינטגרציה של מערכות IoT אינטגרטיביות.

 

 

 

 

מאת חברת איסטרוניקס

תגובות סגורות