Informatique

Microsoft présente Azure Sphere, sa solution pour sécuriser l’IdO

Qui comporte un système d'exploitation basé sur un noyau Linux personnalisé

Nous vivons dans un monde où presque tout est en train de devenir connecté, que ce soit le réseau électrique, le système téléphonique, nos voitures, les appareils qui s’occupent de chauffer notre maison ou de refroidir notre nourriture. Au fur et à mesure que cet Internet des Objets continue à proliférer, la menace de cyberattaques se fait de plus en plus pressante et leur impact peut être beaucoup plus dévastateur que jamais.

La menace est bien réelle, ces outils ont déjà servi par exemple à alimenter des botnets comme Mirai pour lancer des attaques DDoS battant des records en amplitude. Et ce n’est que le début. Il faut également parler des ransomware qui ont paralysé des entreprises et parfois des infrastructures critiques comme les hôpitaux.

Face à tout cela, Microsoft a indiqué que « Nous reconnaissons que nous, ainsi que les autres intervenants du secteur de la technologie, avons la responsabilité première de régler ces problèmes. Après tout, nous concevons les produits, nous exploitons la plateforme, nous sommes malheureusement le champ de bataille de plusieurs façons ».

C’est la raison pour laquelle, durant l’édition 2018 de la conférence RSA, qui a commencé hier, Microsoft a annoncé la disponibilité de la préversion de Microsoft Azure Sphere, une nouvelle solution pour créer des microcontrôleurs connectés à Internet hautement sécurisés (MCU). Azure Sphere comprend trois composants qui fonctionnent ensemble pour protéger et alimenter les périphériques de pointe :

  • les microcontrôleurs certifiés Azure Sphère (MCU) : une nouvelle classe de microcontrôleurs croisés qui combine à la fois des systèmes temps réel et des processeurs d’applications avec la technologie intégrée de sécurité Microsoft ;
  • Azure Sphere OS : avec ce système d’exploitation, Microsoft espère offrir une sécurité et une agilité inégalées. Contrairement aux RTOS communs aux MCU aujourd’hui, le système d’exploitation IdO de défense en profondeur offre plusieurs niveaux (couches) de sécurité. Il combine des innovations de sécurité lancées sous Windows, un moniteur de sécurité et un noyau Linux personnalisé pour créer un environnement logiciel hautement sécurisé et une plateforme fiable pour de nouvelles expériences IdO ;
  • le service de sécurité Azure Sphere : un service cloud clé en main qui protège chaque périphérique Azure Sphere, il établit des communications de confiance device-to-device et device-to-cloud via une authentification par certificat, détecte les menaces de sécurité émergentes dans l’ensemble de l’écosystème Azure Sphere grâce à des rapports de défaillance en ligne et renouvelle sa base de données grâce à des mises à jour logicielles.

Dans le détail, Azure Sphere OS dispose de 5 couches de sécurité :

  • couche 0 : elle concerne le matériel ;
  • couche 1 : un moniteur de sécurité qui protège l’intégrité et l’accès aux ressources critiques ;
  • couche 2 : un noyau Linux personnalisé ;
  • couche 3 : des services de connectivité sur la puce qui sécurisent votre connexion au cloud et fournissent un accès au service de sécurité Azure Sphere ;
  • couche 4 : des conteneurs d’application sécurisés qui vont compartimenter le code pour l’agilité, la robustesse et la sécurité.

Galen Hunt Partner Managing Director, Microsoft Azure Sphere, assure que prises ensemble, « Ces fonctionnalités permettent à Azure Sphere de répondre aux 7 propriétés définissant un périphérique hautement sécurisé, ce qui en fait une solution unique en son genre ».

La première puce à bénéficier d’Azure Sphere sera la MediaTek MT3620. Microsoft va y inclure un nouveau sous-système de sécurité dans ces multicontrôleurs sécurisés que l’entreprise appelle Pluton. Microsoft explique que « le sous-système de sécurité Pluton crée une racine matérielle de confiance, stocke les clés privées et exécute des opérations cryptographiques complexes ».

Azure Sphere est en préversion privée depuis hier et Microsoft assure que les kits de développement seront disponibles à la fin du semestre.

Microsoft a également fait quelques autres annonces RSA aujourd’hui.

Auteur : Stéphane le calme

Autres aticles de la rubrique

Vidéo du jour

Duel de la semaine

Newsletter

Je souhaite rester informé et recevoir toutes les informations sur TechDeGeek dans ma boite mail