{"id":203391,"date":"2018-04-17T00:03:00","date_gmt":"2018-04-16T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=203391"},"modified":"2024-08-12T13:14:22","modified_gmt":"2024-08-12T11:14:22","slug":"microsoft-kndigt-azure-sphere-os-auf-linux-basis-an","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/04\/17\/microsoft-kndigt-azure-sphere-os-auf-linux-basis-an\/","title":{"rendered":"Microsoft kündigt Azure Sphere OS auf Linux-Basis an"},"content":{"rendered":"

Microsoft scheint einen radikalen Strategiewechsel zu vollziehen. Das n\u00e4chste Betriebssystem Azure Sphere OS f\u00fcr Internet of Things (IoT) wird nicht mehr auf Windows basieren, sondern es kommt Linux zum Einsatz. Hier ein paar Informationen zur brandneuen Entwicklung. Nachtrag:<\/strong> Inzwischen liegen mir erg\u00e4nzende Informationen von Microsoft vor, die ich im Text ber\u00fccksichtigt habe.<\/p>\n

<\/p>\n

\"\"Dass die H\u00f6lle zu friert und Microsoft auch Linux mit Windows verheiratet, haben wir ja in letzter Zeit gelernt. Es gibt auch Projekte, in denen Linux intern bei Microsoft zum Einsatz kommt, weil die eigenen L\u00f6sungen nicht taugen. Die Miracast-Empf\u00e4nger von Microsoft basieren beispielsweise auf Linux. Auch die Azure Cloud Switches basieren auf Linux (siehe Wenn die H\u00f6lle zufriert: Microsoft macht in Linux<\/a>).<\/p>\n

Azure Sphere OS auf Linux-Basis<\/h2>\n

Ich bin gerade auf Twitter auf diesen Tweet<\/a> von Paul Thurrott gesto\u00dfen, der eine k(l)eine Sensation ank\u00fcndigt.<\/p>\n

\n

Microsoft's Next OS is Based on Linux, Not Windows – https:\/\/t.co\/eKN0Vu8Ud4<\/a> pic.twitter.com\/edFgEJkZsG<\/a><\/p>\n

\u2014 Paul Thurrott (@thurrott) 16. April 2018<\/a><\/p><\/blockquote>\n

W\u00e4hrend eines Live-Sicherheitsbriefings k\u00fcndigte Microsoft heute eine End-to-End Internet of Things (IoT)-L\u00f6sung an, die seine Azure-basierten Cloud-Dienste mit IoT-Ger\u00e4ten verbindet.<\/p>\n

\"Nat\u00fcrlich sind wir die Windows-Firma\", sagte Brad Smith von Microsoft w\u00e4hrend des Webcasts, w\u00e4hrend er einen winzigen IoT-optimierten Mikrocontroller-Chip (MCU) hochhielt. \"Aber was wir erkannt haben, ist, dass die beste L\u00f6sung f\u00fcr einen Computer dieser Gr\u00f6\u00dfe – ein Spielzeug – keine Vollversion von Windows ist. Es ist das, was wir hier erschaffen.\"<\/p>\n

(Quelle: YouTube<\/a>)<\/p>\n

Das obige Video stellt den IoT-MCU-Chip dar, den Microsoft f\u00fcr die entsprechenden Ger\u00e4te entwickelt. Microsoft hat (unter dem Codenamen Sopris<\/a>) ein neues Betriebssystem f\u00fcr kleine MCU-basierte IoT-Ger\u00e4te entwickelt, das auf Linux basiert.<\/p>\n

\"It is a custom Linux kernel complemented by the kinds of advances that we have created in Windows itself,\"<\/p><\/blockquote>\n

sagt Brad Smith. Es ist ein von Microsoft angepasster Linux-Kernel, der die gleichen 'Fortschritte' verpasst bekommen hat, die Microsoft bei Windows einsetzt. Mit anderen Worten: Auch dort die Einsicht, dass Windows in diesem Bereich gescheitert ist. Denn das, was Microsoft dort entwickelt, ist Azure Sphere OS.<\/p>\n

Azure Sphere besteht aus Hardware und Software. Microsoft hat \"eine v\u00f6llig neue Klasse\" von Mikrocontroller-Einheiten (MCUs) entwickelt, die mehr als f\u00fcnfmal leistungsf\u00e4higer sind als \u00e4ltere MCUs. Diese Designs werden ohne Lizenzgeb\u00fchren [siehe Nachtrag] an Partner lizenziert, und das erste an Bord wird MediaTek sein. Zitat von Brad Smith:<\/p>\n

\"F\u00fcr jeden, der Microsoft verfolgt hat, werden Sie sicher erkennen, dass dies nach 43 Jahren der erste Tag ist, an dem wir ank\u00fcndigen, dass wir einen eigenen Linux-Kernel verteilen werden. Es ist ein wichtiger Schritt f\u00fcr uns. Es ist ein wichtiger Schritt, denke ich, f\u00fcr die Industrie. Und es wird uns in die Lage versetzen, hinter der Technologie zu stehen, wie ich glaube, dass die Welt sie braucht.\"<\/p><\/blockquote>\n

Und es gibt noch eine Sensation \u2013 nix von 'Azure Sphere OS as a service', sondern Smith gibt an, dass es f\u00fcr Azure Sphere OS einen 10-j\u00e4hrigen Support-Lebenszyklus g\u00e4be, der dem nat\u00fcrlichen Support-Lebenszyklus f\u00fcr Microsofts Enterprise-Angebote entspreche.<\/p>\n

Im Sicherheits-Webcast wurde auch bekannt, dass Microsoft einen neuen Azure Sphere Security Service entwickelt hat. Dieser sch\u00fctzt jedes Azure Sphere Ger\u00e4t, indem es die Kommunikation zwischen Ger\u00e4ten und Ger\u00e4ten sicher vermittelt, neue Bedrohungen erkennt und sich bei Bedarf erneuert.<\/p>\n

\"Azure<\/p>\n

Ich w\u00fcrde sagen: Nicht nur die H\u00f6lle ist zugefroren \u2013 es k\u00f6nnten auch schwere Zeiten f\u00fcr einige Hardcore Windows-Enthusiasten anbrechen. Denn in den letzten drei Wochen, nach dem Abgang von Terry Myerson und der Umorganisation der Windows-Gruppe (siehe Microsoft: Re-Organisation, Terry Myerson geht<\/a>) gleicht das Ganze einem Steinbruch \u2013 kein Stein bleibt auf dem anderen.<\/p>\n

Erg\u00e4nzung: Inzwischen finden sich erg\u00e4nzende Artikel bei Microsoft (Introducing Microsoft Azure Sphere: Secure and power the intelligent edge<\/a>, Using intelligence to advance security from the edge to the cloud<\/a>) und MS Power User<\/a> sowie bei neowin.net<\/a>.<\/p>\n

Nachtrag: Detailinformationen von Microsoft nachgereicht<\/h2>\n

Von Microsoft sind mir noch detailliertere Informationen zugegangen, die ich hier einfach formlos nachreiche.<\/p>\n

Microsoft hat auf der RSA-Konferenz 2018 Azure Sphere vorgestellt: Die L\u00f6sung erm\u00f6glicht es Herstellern, sichere, mit dem Internet verbundene Ger\u00e4te auf Basis von Mikrocontrollern (MCU) f\u00fcr Smart-Home- sowie Industrie-4.0-Anwendungen zu bauen. Azure Sphere beinhaltet drei Komponenten: Azure Sphere zertifizierte Mikrocontroller, das speziell f\u00fcr sichere IoT-Anwendungen entwickelte Betriebssystem Azure Sphere OS sowie den schl\u00fcsselfertigen Cloud-Dienst Azure Sphere Security Service f\u00fcr den Schutz der verbundenen Ger\u00e4te. Dieser Dreiklang aus Hardware, Betriebssystem und sicheren Cloud-Diensten bef\u00e4higt Unternehmen, ihre Ger\u00e4te bestm\u00f6glich vor Sicherheitsattacken zu sch\u00fctzen. Das bewahrt ihre Kunden davor, dass Ofen und K\u00fchlschrank ein ungewolltes Eigenleben entwickeln, Familien \u00fcber Smart TV oder Smart Speaker ausspioniert werden, Sicherheitsvorkehrungen bei politischen Gipfeltreffen oder sportlichen Gro\u00dfveranstaltungen manipuliert werden oder Angriffe auf industrielle Produktionen ganze Wertsch\u00f6pfungsketten lahmlegen. Azure Sphere ist als private Preview mit ausgew\u00e4hlten Ger\u00e4teherstellern gestartet. Die ersten Azure Sphere Ger\u00e4te werden f\u00fcr Ende 2018 erwartet. Der erste Azure Sphere Chip, MediaTek MT3620, wird im Laufe des Kalenderjahres 2018 verf\u00fcgbar sein. Developer Kits werden Mitte 2018 bereitgestellt.
\nDar\u00fcber hinaus hat Microsoft weitere Produktneuheiten angek\u00fcndigt, um die Cybersicherheit f\u00fcr Unternehmen zu vereinfachen: Sicherheitsl\u00f6sungen f\u00fcr das Internet der Dinge und Edge Computing sowie integrierte Threat-Intelligence-Funktionen und erweiterte Datenschutzeinstellungen f\u00fcr die Unternehmensl\u00f6sung Microsoft 365.<\/p>\n

Microsoft Azure Sphere: Neun Milliarden Ger\u00e4te f\u00fcr Privatanwender und Gesch\u00e4ftskunden sichern<\/strong>
\nIm kommenden Jahrzehnt wird nahezu jedes Haushaltsger\u00e4t, jeder Alltagsgegenstand und jede Industriemaschine mit dem Internet verbunden sein. Diese vernetzten Ger\u00e4te werden zunehmend intelligenter und k\u00f6nnen Vorhersagen treffen, zuh\u00f6ren, sprechen und vieles mehr. Unternehmen bietet diese Entwicklung enormes Potenzial, neue Produkte und Services f\u00fcr Privat- und Gesch\u00e4ftskunden anzubieten. Was all diese Ger\u00e4te gemeinsam haben? Einen kleinen Chip, meist nicht gr\u00f6\u00dfer als ein Fingernagel: der sogenannte Mikrocontroller (MCU).<\/p>\n

Der MCU agiert als die Steuerung des Ger\u00e4ts und bringt Rechen- und Speicherkapazit\u00e4t sowie Softwarefunktionen direkt auf das Ger\u00e4t. Mehr als 9 Milliarden dieser MCUs werden j\u00e4hrlich in Ger\u00e4te eingebaut. Die Internetverbindung wird dabei zur ber\u00fchmten Medaille mit zwei Seiten: Bietet sie uns zu Hause oder im B\u00fcro immer mehr M\u00f6glichkeiten und Flexibilit\u00e4t, macht sie uns zugleich auch anf\u00e4lliger f\u00fcr Angriffe von au\u00dfen. Dies kann ernsthafte Folgen haben \u2013 nicht nur f\u00fcr den Nutzer des Ger\u00e4ts, sondern je nach Ausma\u00df der Attacke f\u00fcr ganze Industrien und Gesellschaften.<\/p>\n

Microsoft hat sich diese Herausforderung mit Kunden und Partnern genau angeschaut und sieben Eigenschaften identifiziert, die im Zusammenspiel den bestm\u00f6glichen Schutz vor Angriffen bieten, die sog. \u201eSeven Properties of Highly Secure Devices\":<\/p>\n

1. Hardware-basierte Kryptografie-Schl\u00fcssel und Ger\u00e4teidentit\u00e4t,<\/p>\n

2. kleine \u201eTrusted Computing Base\" (TCB),<\/p>\n

3. mehrstufige Sicherheitsebenen,<\/p>\n

4. Abschottung,<\/p>\n

5. Zertifikat-basierte Authentifizierung,<\/p>\n

6. erneuerbare Sicherheit des gesamten Systems und<\/p>\n

7. Fehlerberichte.<\/p>\n

Microsoft Azure Sphere basiert auf drei Komponenten:<\/strong><\/p>\n

    \n
  1. Azure Sphere Mikrocontroller:<\/strong> Die MCUs kombinieren Echtzeit- und Anwendungsprozessoren mit integrierter Microsoft Sicherheitstechnologie und Konnektivit\u00e4t. Der erste Azure Sphere Chip, MediaTek MT3620, wird im Laufe des Kalenderjahres 2018 verf\u00fcgbar sein.<\/li>\n
  2. Azure Sphere OS:<\/strong> Das speziell f\u00fcr mit dem Internet verbundene Ger\u00e4te entwickelte Betriebssystem bietet mehrschichtige Sicherheitsfunktionen und basiert unter anderem auf Sicherheitserkenntnissen aus der Entwicklung von Windows und Linux.<\/li>\n
  3. Azure Sphere Security Service:<\/strong> Der schl\u00fcsselfertige Cloud-Dienst sch\u00fctzt jedes Azure Sphere Ger\u00e4t. Eine Zertifikat-basierte Authentifizierung sorgt f\u00fcr die sichere Kommunikation von Ger\u00e4t zu Ger\u00e4t und vom Ger\u00e4t in die Cloud und zur\u00fcck. Der Service sammelt zudem Fehlerberichte und bietet kontinuierliche Sicherheitsupdates.<\/li>\n<\/ol>\n

    Azure Sphere bietet eine offene Plattform f\u00fcr die Implementierung von vernetzten Ger\u00e4ten und ist dar\u00fcber hinaus tief mit den Microsoft-Azure-Diensten sowie der Entwicklungsumgebung Visual Studio integriert.<\/p>\n

    Die weiteren Microsoft Security-Neuheiten im \u00dcberblick:<\/strong><\/p>\n