Microsoft төлөхөд бэлэн байдлын тухай , IoT платформ дахь цоорхойг тодорхойлоход зориулж зуун мянган доллар хүртэл , Линукс цөм дээр суурилсан бөгөөд үндсэн үйлчилгээ болон програмуудад хамгаалагдсан хязгаарлагдмал орчны тусгаарлалтыг ашигладаг. Дэд системийн эмзэг байдлыг харуулсан шагналыг амлаж байна (чип дээр хэрэгжүүлсэн итгэлцлийн үндэс) эсвэл (хамгаалагдсан хайрцаг).
Шагнал нь гурван сарын нэг хэсэг юм 1 оны 31-р сарын 2020-ээс XNUMX-р сарын XNUMX хүртэл үргэлжилнэ. Энэхүү санаачлага нь тусгайлан Azure Sphere OS-д зориулагдсан бөгөөд тусдаа шагналын хөтөлбөрт аль хэдийн орсон үүлэн дэд системүүдийг оруулаагүй болно. Шагналыг авахын тулд та орон нутгийн (програмын эвдрэл) эсвэл алсаас халдлага хийх үед дижитал гарын үсэг зураагүй гуравдагч этгээдийн кодыг ажиллуулах, баталгаажуулалтын параметрүүдийг таслан зогсоох, эрхийг нэмэгдүүлэх, тохиргоонд өөрчлөлт оруулах зэрэг эмзэг байдлыг харуулах ёстой. , эсвэл галт ханын хязгаарлалтыг тойрч гарах. Судалгааг явуулахын тулд Майкрософт компани оролцогчдод бүтээгдэхүүн, үйлчилгээ, Azure Sphere SDK, техникийн баримт бичигт хандах, платформ хөгжүүлэгчидтэй харилцах сувгаар хангахад бэлэн байгаагаа илэрхийлэв.
Azure Sphere платформ нь захын нэгдсэн дэд систем бүхий эрчим хүчний хэмнэлттэй микроконтроллер (MCU, микроконтроллерийн нэгж) дээр суурилсан зүйлсийн интернет төхөөрөмжүүдийг бий болгоход зориулагдсан. Azure Sphere-ийг жижиглэн худалдааны тоног төхөөрөмжид, жишээлбэл, Starbucks зэрэг компаниуд ашигладаг. Платформын нэг онцлог нь шифрлэлт, хувийн түлхүүрүүдийг хадгалах, нарийн төвөгтэй криптографийн үйлдлүүдийг гүйцэтгэх техник хангамжаар хангах зориулалттай Плутон дэд систем юм. Плутон нь тусдаа тусгай процессор, криптографийн хөдөлгүүр, техник хангамжийн санамсаргүй тоо үүсгэгч, тусгаарлагдсан түлхүүрийн санах ойг агуулдаг.
Нэмж дурдахад үүнийг тэмдэглэж болно Хувийн Microsoft GitHub репозиторуудын агуулгыг үл мэдэгдэх хүмүүст худалдах оролдлогын талаар. Үл мэдэгдэх этгээд GitHub дээр байрлуулсан Microsoft-ын хувийн сангаас 500 ГБ дата татаж авах боломжтой гэдгээ хэлээд дэлгэцийн агшин, 1 ГБ дата зэргийг нотлох баримт болгон өгсөн байна. Дэлгэцийн агшинг хуурамчаар гаргахад хялбар, өгөгдөлд хятад текст, тест, кодын хэсэгчилсэн файлууд багтсан тул ихэнх оролцогчид нотлох баримтыг тодорхой бус гэж үзжээ. Майкрософт компанийн инженерүүдийн нэг Майкрософт 30 хоногийн дотор олон нийтэд нээлттэй болох ёстой төслүүдийг GitHub дээрх хувийн репозиторуудад байршуулдаг дүрэмтэй тул энэ мэдээлэл хуурамч байх магадлалтай гэж мэдэгджээ.
Эх сурвалж: opennet.ru