Microsoft Azure Sphere: un chip ARM con Linux pronto per la IoT

La crescita esponenziale dei dispositivi IoT porta con sé l’urgente bisogno di sicurezza e Microsft risponde a questa esigenza con la soluzione ibrida hardware/software Azure Sphere.

Microsoft continua a spingersi inaspettatamente nel mercato dei processori annunciando Azure Sphere, un mix di elementi che comprende un chip, un servizio di sicurezza cloud e persino un kernel Linux per proteggere al meglio miliardi di dispositivi IoT in tutto il mondo.

Già nel 2016 Microsoft aveva annunciato di aver co-progettato un FPGA, un tipo specifico di chip programmabile testo a migliorare l’intelligenza dei suoi server cloud. Sebbene nel tempo gli ingegneri di Microsoft abbiano indubbiamente influenzato il design di vari componenti hardware, quella del FPGA è stata la prima volta che Microsoft ha rivendicato la proprietà di un chip. E ora c’è una seconda volta. Azure Sphere include infatti un microcontroller (MCU) che Microsoft concederà in licenza, senza royalty, a chiunque lo desideri.

Azure Sphere

Il chip Azure Sphere, secondo il presidente di Microsoft Brad Smith, sarà realizzato da MediaTek nel corso dell’anno. “Seguirà nuovo hardware”, ha aggiunto Smith, che non ha rivelato alcun dettaglio sul chip Azure Sphere sostenendo semplicemente che sarà cinque volte potente dei chip simili presenti oggi sul mercato. Non ha inoltre commentato l’architettura del chip, ma ha solo precisato che il suo design ha integrate funzionalità di rete.

Microsoft ha però pubblicato ulteriori dettagli sul chip Azure Sphere in una pagina separata, dicendo che “combina la versatilità e la potenza di un processore Cortex-A ARM con i bassi consumi (e costi) di un Cortex-M”. Il suo sistema di sicurezza incorporato Pluton memorizza chiavi private ed esegue operazioni crittografiche complesse. Mediatek chiama il suo chip MT3620 e si tratta di un ARM A7 single-core a 500 MHz con connettività Wi-Fi inclusa e altre opzioni di I/O.

L’idea di base, ha detto Smith, è “la necessità di costruire sicurezza dal chip fino al cloud”. Azure Sphere è infatti una soluzione di sicurezza end-to-end per il mercato emergente dei prodotti IoT (circa 9 miliardi quelli che saranno spediti in tutto il 2018).

E a livello di sicurezza vale la pena ricordare che nel 2016 il malware Mirai ha trasformato centinaia di migliaia di dispositivi IoT in una botnet che ha attaccato il ricercatore di sicurezza Brian Krebs. Altri attacchi IoT hanno riguardato negli ultimi tempi l’hackeraggio di baby monitor e di altri dispositivi connessi. Azure Sphere riconoscerebbe e annullerebbe gli attacchi di questo genere prima che possano nascere, crescere e diffondersi.

Microsoft sviluppa già software e servizi sofisticati per proteggere PC e servizi aziendali e fornisce strumenti automatizzati per gli amministratori IT come Attack Simulator e Secure Score, che valuta rapidamente lo stato della sicurezza aziendale. Ma Smith ha detto che Microsoft ha pensato a molti altri aspetti legati alla sicurezza per arrivare alla soluzione Azure Sphere.

È probabile che i consumatori non sperimenteranno direttamente Azure Sphere, nel senso che non sarà un prodotto che richiederà di essere configurato dai consumatori. La cosa sorprendente, però, è che Microsoft ha deciso di scrivere un kernel Linux personalizzato che rappresenta la base software l’iniziativa (la distribuzione si chiamerà Azure Sphere OS). Kernel che è stato ottimizzato per un ambiente IoT e condiviso attraverso una licenza OSS (Open Source Software) in modo che i partner di Microsoft possano abilitare rapidamente nuove soluzioni hardware.