"Az internetes kapcsolat kétirányú utca" - figyelmeztet a Microsoft. "Ahogy ezek az eszközök az otthonaink, munkahelyeink és érzékeny adataink felé kapuvá válnak, úgy válnak támadások célpontjaivá is." A cég felidézi a 2016-os Mirai botnetet, amely százezernyi beágyazott eszközt tett kiberfegyverré, amelyek együttesen az Egyesült Államok teljes keleti parti internetes infrastruktúráját meg tudták fektetni egy napra. Az évi 9 milliárdnyi beágyazott eszköznek pedig jelenleg csak töredéke kapcsolódik az internetre, az pedig már most biztosra vehető, hogy ez az arány robbanásszerűen nőni fog a következő években.

Biztonsági gyógyír

A IoT-biztonság problémája tehát már adott, de mi a megoldás? A Google saját hatáskörben az Android Things-szel indul versenybe, ez egy, a Google által közvetlenül felügyelt és frissített platform, amelyet a telefonos Androiddal ellentétben nagyon kemény marokkal szorít majd a cég, elkerülendő a fragmentációt és a késve (vagy soha) nem érkező biztonsági frissítéseket. Az alap operációs rendszer pedig értelemszerűen fel van készítve az Google-féle felhős szolgáltatások használatára, miközben programozói szemszögből viszonylag közel áll a standard Androidhoz képességeiben és az API-t tekintve is.

Ez a koncepció tetszett meg most a Microsoftnak is, amely piacra dobja saját versenyzőjét az Azure Sphere formájában. A megoldás egy end-to-end rendszer, amely a felhős infrastruktúrától a beágyazott mikrokontrollerig (MCU) nyúlik és egységesen, egyben kezelhető - és tartható biztonságosan.

A meglepetés: az IoT-kliensek oldalán futó operációs rendszer immár nem a Windows kernelre épül, helyére egy Linux-alapú szoftver érkezik. A Microsoft szerint ez fejlettebb biztonsági megoldásokkal rendelkezik, mint az MCU-knál általában szokásos valósidejű rendszerek (RTOS), de hatékonyabb, mint a nagy Windows kernel, így ideális erre a felhasználási módra. A Microsoft döntése mindenképp figyelemre méltó, a cég az elmúlt évtizedben rengeteget kísérletezett a Windows kernel hatékonyabbá tételével, az Azure Sphere így annak is beismerése, hogy ez az irány zsákutcának bizonyult.

És egyúttal annak is látványos illusztrációja, hogy az igazi értéket már a Microsoft sem az operációs rendszer legalacsonyabb szintjein, hanem a rápakolt biztonsági rétegekben, illetve persze a felhős infrastruktúrában, a felügyeletben és a kapcsolódó szolgáltatásokban látja. Mert ez az Azure Sphere igazi ütőkártyája: a program ernyője alá tartozó végpontokhoz 10 éves támogatási ciklus jár, biztonsági frissítésekkel. A kiegészítő szolgáltatás neve Azure Sphere Security Service, amely a cég szerint minden végpontot védeni fog majd, például központosított, tanúsítvány-alapú hitelesítéssel és titkosított kommunikációval.

A hardveres oldalon a Microsoft lapkagyártókkal (például a MediaTekkel) dolgozik együtt és kidolgozott egy minősítési programot, amely a mikrokontrollereket bevizsgálja. A kooperáció része, hogy a chipek valamilyen Microsoft-féle hardveres védelmet is kapnak, a cég szerint ez az Xboxokból már ismert hardveres zártság egy rokon megoldása lesz majd.

Az Azure Sphere kliensoldalon nagyon takarékos tud lenni, nem kíván "rendes" rendszerlapkát, megelégedik egy parányi és meglehetősen egyszerű mikrokontrollerrel. Erre utal a fejlesztés kódneve is, a 4x4 a 4 megabájt RAM és a 4 megabájtnyi perzisztens (flash) tároló kombinációját jelenti. Az alapkutatásról a Microsoft Research csapata tavaly publikálta beszámolóját, amely a hosszú távon is biztonságosan tartható IoT-megoldások legfontosabb elemeit vesézi ki.

Az első Azure Sphere-minősítéssel rendelkező mikrokontroller a MediaTek MT3620-as chipje, amely a Microsofttal való szoros együttműködésben készült. A chip Cortex-A7 magot használ (500 MHz-es órajelen), és viszonylag nagy gyorsítótárakkal illetve integrált SRAM-mal rendelkezik, a gyártó szerint ez nagyban növeli a hatékonyságot. Az IO-ért két Cortex-M4F alrendszer gondoskodik, erre köthetőek rá a különböző vezérlők, de akár alkalmazások, sőt, egy "al-operációs rendszer" futtatására is bevethetőek. A titkos fegyver a harmadik Cortex-M4F mag, amely teljes elszigeteltségben működik (külső kódot nem futtat) és gondoskodik a biztonsági funkciókról - kezeli a biztonságos boot-folyamatot és az operációs rendszer megfelelő futását is ellenőrzi. Szintén a fő magtól elszigetelten működik a chipbe épített Wi-Fi vezérlő (ezt egy Andes N9 32 bites RISC mag hajtja) és 1x1 kétsávos a/b/g/n kapcsolatot támogat.

Betörni a gyártókhoz

Az igazi kihívást a Google, a Microsoft és számos más szereplő számára is az jelenti, hogy a kifejlesztett megoldásokat el is kell adni a gyártóknak. És itt nem a PC- vagy telefongyártók hagyományos köréről van szó, olyan eszközök gyártóival kell partneri kapcsolatot építeni, amelyeknél van értelme az "okos" működésnek. Legyen szó a háztartási hűtőről, a termosztátról, a mezőgazdaságról vagy a közművekről, ez egy roppant széles, ugyanakkor roppant színes terület is. A Google egyelőre nagyon kevés sikert ért el ezen a téren, izgalmas kérdés, hogy a Microsoft mekkora szeletet tud ebből a piacból kihasítani.