Microsoft компаниясы төлеуге дайындығы туралы , IoT платформасындағы олқылықты анықтау үшін жүз мың долларға дейін , Linux ядросына негізделген және негізгі қызметтер мен қолданбалар үшін құмсалғышты оқшаулауды пайдалану. Жүлде ішкі жүйедегі осалдықтарды көрсеткені үшін уәде етілген (чипте іске асырылған сенім түбірі) немесе (құм жәшігі).
Марапат үш айдың бір бөлігі болып табылады , ол 1 жылдың 31 маусымынан 2020 тамызына дейін созылады. Бастама арнайы Azure Sphere OS жүйесіне бағытталған және бөлек марапаттау бағдарламасына енгізілген бұлттық ішкі жүйелерді қамтымайды. Сыйлықты алу үшін жергілікті (қолданбаның бұзылуы) немесе қашықтағы шабуыл кезінде цифрлық қолтаңбасы жоқ үшінші тарап кодының орындалуына, аутентификация параметрлерін тоқтатуға, артықшылықтарды арттыруға, параметрлерге өзгертулер енгізуге әкелуі мүмкін осалдықты көрсету керек. , немесе брандмауэр шектеулерін айналып өту. Зерттеуді жүргізу үшін Microsoft қатысушыларға өнімдер мен қызметтерге, Azure Sphere SDK, техникалық құжаттамаға қол жеткізуге, сондай-ақ платформа әзірлеушілерімен байланыс арнасын ұсынуға дайын екенін білдірді.
Azure Sphere платформасы біріктірілген перифериялық ішкі жүйелері бар энергияны үнемдейтін микроконтроллерлерге (MCU, микроконтроллер блогы) негізделген заттар интернеті құрылғыларын жасауға арналған. Azure Sphere сонымен қатар бөлшек сауда жабдықтарында қолданылады, мысалы, Starbucks сияқты компаниялар. Платформаның ерекшеліктерінің бірі шифрлау, жеке кілттерді сақтау және күрделі криптографиялық операцияларды орындау үшін аппараттық құралдармен қамтамасыз етуге арналған Pluton ішкі жүйесі болып табылады. Плутон жеке бөлінген процессорды, криптографиялық қозғалтқышты, аппараттық кездейсоқ сандар генераторын және оқшауланған кілттерді сақтауды қамтиды.
Бұған қоса, атап өтуге болады Microsoft GitHub жеке репозитарийлерінің мазмұнын белгісіз тұлғаларға сату әрекеті туралы. Белгісіз адам GitHub сайтында орналасқан жеке Microsoft репозиторийлерінен шамамен 500 ГБ деректерді жүктеп алғанын айтып, дәлел ретінде скриншоттар мен 1 ГБ деректерді ұсынды. Қатысушылардың көпшілігі дәлелдемелерді нәтижесіз деп тапты, өйткені скриншоттарды жалған жасау оңай және деректер қытай тіліндегі мәтіні, сынақтары және код үзінділері бар кейбір мағынасыз файлдар жиынтығын қамтиды. Microsoft инженерлерінің бірі Microsoft корпорациясында 30 күн ішінде жалпыға қолжетімді болуы керек жобалар GitHub-тағы жеке репозиторийлерде орналастырылатын ереже болғандықтан, ағып кету жалған болуы мүмкін деп мәлімдеді.
Ақпарат көзі: opennet.ru