Microsofts “Azure Sphere”-Plattform für IoT basiert auf Linux

Kein Kommentar Autor: Jürgen (jdo)

Bei solchen Nachrichten schaut man gerne mal aufs Datum. Aber heute ist nicht der 1. April, ich bin wach und Ostern und Weihnachten sind auch nicht auf den gleichen Tag gefallen. Hat man den Kampf Microsoft gegen Linux all die Jahre verfolgt, dann kommen so einige Erinnerungen hoch. Linux wurde als Krebsgeschwür von Microsoft bezeichnet. An allen Ecken und Enden wurde dagegen gekämpft und es schlecht gemacht. In den vergangenen Jahren hat Microsoft aber tatsächlich einen etwas anderen Weg eingeschlagen und nun der Knaller: Azure Sphere OS für IoT von Microsoft basiert auf einem Linux-Kernel!

Neue MCU-Chips sorgen für Security

Microsoft schreibt, dass in den letzten 15 Jahren nicht nur die Security von Windows und Office verbessert, sondern auch an der Sicherheit für Xbox-Chipsätze gearbeitet wurde. Die Erfahrung aus all den Jahren nimmt man nun mit in die IoT-Welt, in der Milliarden an Geräten miteinander verbunden sind.

Die Security soll mit Cloud- und Edge-Geräten sichergestellt werden, die sich MCUs (Microcotroller Units) nennen. Im Endeffekt sind das günstige, Single-Chip-Computer. Jedes Jahr sollen nun 9 Milliarden Geräte ausgeliefert werden, die mit der Cloud verbunden sind. Das können Kühlschränke, Küchengeräte, Spielsachen und so weiter sein. Überall werden die kleinen MCU-Chips verbaut.

Microsoft sagt, dass solche Geräte unser Leben verbessern. Kritiker behaupten immer noch, dass die Security ein sehr großes Problem ist. Ich bin auhc der Meinung, dass wir ein Monster schaffen, dass wir kaum noch kontrollieren können. Ich gehöre zwar nicht in die Aluhut-Riege, die Skynet am Horizont sieht, aber ich glaube schon, dass es ordentlich krachen wird. Ist alles plötzlich mit dem Internet verbunden und hackbar, wird auch gehackt.

Azure Sphere basiert auf Linux und soll IoT sicherer machen

Azure Sphere basiert auf Linux und soll IoT sicherer machen

Microsoft sieht die Gefahr ebenfalls

Auch Microsoft sieht natürlich die Gefahren und weiß, dass man so gut wie schützen muss. Das Problem ist aber auch, dass man die Security nicht in die Hände der Verbraucher legen darf. Viele können nicht mal ihre Computer auf dem aktuellen Stand halten. Auch Faulheit kann ein Problem sein. Fakt ist auf jeden Fall, dass neu entdeckte Security-Lücken schnell und flächendeckend geschlossen werden müssen. Alternativ dazu muss ein Wachhund her.

Auf jeden Fall wird eine Instandhaltung aller Geräte durch das IoT (Internet of Things / Internet der Dinge) nicht einfacher. Je mehr von den Geräten im Einsatz sind, desto aufwendiger wird die Wartung oder Du vergisst schon mal das eine oder andere Ding. Um einen gewissen Grad an Automatisierung kommen wir nicht herum. Ich verlasse mich teilweise jetzt schon auf automatisierte Upgrades und verwenden für meinen vServer bei Contabo mit Ubuntu 16.04 LTS Server das Canonical Livepatch von Canonical.

Azure Sphere als Lösung von Microsoft

Azure Sphere ist Microsofts Antwort, die MCU-basierten Geräte umfassend zu schützen. Die Lösunge besteht laut Microsoft aus drei wichtigen Komponenten.

Security - so stellt sich Microsoft die Sicherheit für IoT mit Azure Sphere vor

Abgesicherte MCU, Secure OS und Cloud Security – so stellt sich Microsoft die Sicherheit für IoT mit Azure Sphere vor

Azure Sphere besteht aus einer komplett neuen Klasse an MCUs, die drei mal so leistungsstark wie herkömmliche MCUs sind. Lizenzgebühren werden für die ARM-basierten MCUs nicht fällig und so können Hersteller einfach produzieren, wenn sie möchten. MediaTek produziert bereits Hardware (MT3620), die für Azure Sphere zertifiziert ist. Es sollen noch weitere Partner folgen. Das Betriebssystem wird aber nicht kostenlos sein. Außerdem kassiert Microsoft natürlich bei der Cloud mit ab.

Auf diesen Chipsätzen wird ein maßgeschneidertes Betriebssystem laufen, das für IoT Security entwickelt wird. Das Betriebssystem beinhaltet einen speziell angepassten Linux-Kernel! Er wurde speziell für die IoT-Umgebungen modifiziert. Dabei sollen Security-Innovationen eingeflossen sein, die man auch in Windows verwendet.

Weiterhin wird Azure Sphere einen schlüsselfertigen Service für Cloud Security zur Verfügung stellen, der jedes Azure-Sphere-Gerät überwacht. Ebenso ist die Möglichkeit von Updates und Upgrades gegeben und der Security-Schutz wird für 10 Jahre garantiert. Azure Sphere wird sich parallel zu existierenden Infrastrukturen betreiben lassen. Unternehmen müssen also nicht sofort alles umstellen, sondern können langsam und Stück für Stück umsteigen.

Jeder Azure-Sphere-Chip wird auch das Pluton Security Subsystem enthalten, das sich mit dem Azure Sphere Security Service verbindet. Es wird einfach Updates ermöglichen, Fehler berichten und für die notwendige Authentifizierung sorgen. Ein weiterer Grund, warum ich dieses IoT-Gedöns nicht so mag. Ich habe Tag und Nacht Microsoft im Netzwerk und im Haus, das mit einer Zentrale kommuniziert. Denk mal drüber nach.

Lange Unterstützung

Der Knackpunkt ist für mich, die lange Unterstützung. Ein Gerät bringt mir nichts, dass lange laufen soll, aber die Software nur 1 Jahr unterstützt ist. Typischer Fall sind Heim-Router.

Ich bin zwar immer noch der Meinung, dass wir nicht alles mit dem Internet oder der Cloud verbinden müssen, weil wir können. Aber da steckt zu viel Geld drin und man wird alles geben, den Leuten eine mit der Cloud verbundene Kloschüssel aufzuschwatzen.

Eine Sache ist mir da ebenfalls noch in den Kopf geschossen. Mit Azure Sphere wird Microsoft zu einem der größten Linux-Distributoren aufsteigen, oder? Also vorausgesetzt das System wird angenommen.

Direkt zugegeben hat es Microsoft nicht. Dass aber das eigene Windows 10 IoT Core nicht genommen wird, kann nur heißen, dass es sich nicht leichtgewichtig genug machen lässt. Es bedeutet auch, dass Linux den Kampf um die Vorherrschaft im IoT-Bereich für sich entschieden hat. Microsoft wittert aber viel Geld in der Branche und das ist ganz klar der Fall. Also schwimmt auch Redmond mit dem Strom , wählt den Weg des geringsten Widerstandes und nimmt halt einen Linux-Kernel. Da hat Microsoft wohl aus der Smartphone-Branche gelernt, in der zum Großteil mit Android auch ein Linux-Kernel auf den Smartphones und Tablets läuft.

Man kann Microsoft vieles vorwerfen, aber blöd sind die nicht. Das auf Linux basierende Azure Sphere wird wegweisend für IoT sein, da bin ich mir sicher. Macht aber nichts, denn es ist ein Ritterschlag für Linux.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.