Microsoft kompaniyasi to'lashga tayyorligi haqida , IoT platformasidagi bo'shliqni aniqlash uchun yuz ming dollargacha , Linux yadrosiga asoslangan va asosiy xizmatlar va ilovalar uchun sandbox izolyatsiyasidan foydalanish. Mukofot quyi tizimdagi zaifliklarni ko'rsatganlik uchun va'da qilingan (chipda amalga oshirilgan ishonch ildizi) yoki (qum qutisi).
Mukofot uch oylik muddatning bir qismidir 1-yil 31-iyundan 2020-avgustgacha davom etadi. Tashabbus maxsus Azure Sphere OS-ga qaratilgan va alohida mukofot dasturiga kiritilgan bulutli quyi tizimlarni o'z ichiga olmaydi. Mukofotni olish uchun siz mahalliy (ilovani buzish) yoki masofaviy hujum paytida raqamli imzolanmagan uchinchi tomon kodining bajarilishiga, autentifikatsiya parametrlarini ushlab turishga, imtiyozlarni oshirishga, sozlamalarga o'zgartirishlar kiritishga olib kelishi mumkin bo'lgan zaiflikni namoyish qilishingiz kerak. , yoki xavfsizlik devori cheklovlarini chetlab o'tish. Tadqiqot o‘tkazish uchun Microsoft ishtirokchilarga mahsulot va xizmatlar, Azure Sphere SDK, texnik hujjatlardan foydalanish imkoniyatini taqdim etishga, shuningdek, platforma ishlab chiquvchilari bilan aloqa kanalini taqdim etishga tayyorligini bildirdi.
Azure Sphere platformasi integratsiyalangan periferik quyi tizimlarga ega energiya tejovchi mikrokontrollerlar (MCU, mikrokontroller bloki) asosida narsalar Interneti qurilmalarini yaratish uchun moʻljallangan. Azure Sphere, shuningdek, chakana uskunalarda, masalan, Starbucks kabi kompaniyalar tomonidan qo'llaniladi. Platformaning xususiyatlaridan biri shifrlash, shaxsiy kalitlarni saqlash va murakkab kriptografik operatsiyalarni bajarish uchun apparat vositalari bilan ta'minlash uchun mo'ljallangan Pluton quyi tizimidir. Pluton alohida ajratilgan protsessor, kriptografiya mexanizmi, apparat tasodifiy sonlar generatori va izolyatsiyalangan kalitlarni saqlashni o'z ichiga oladi.
Bundan tashqari, buni ta'kidlash mumkin shaxsiy Microsoft GitHub omborlari tarkibini noma'lum shaxslarga sotishga urinish haqida. Noma'lum shaxs GitHub'da joylashgan Microsoft shaxsiy omborlaridan taxminan 500 Gb ma'lumotlarni yuklab olishga muvaffaq bo'lganini aytdi va dalil sifatida skrinshotlar va 1 Gb ma'lumotlarni taqdim etdi. Aksariyat ishtirokchilar dalillarni noaniq deb topdilar, chunki skrinshotlarni soxtalashtirish oson edi va maʼlumotlar xitoycha matn, testlar va kod parchalari bilan maʼnosiz fayllar toʻplamini oʻz ichiga oladi. Microsoft muhandislaridan biri Ta’kidlanishicha, sizib chiqish soxta bo‘lishi mumkin, chunki Microsoft’da 30 kun ichida ommaviy bo‘lishi kerak bo‘lgan loyihalar GitHub’ning shaxsiy omborlarida joylashtirilishi qoidasi bor.
Manba: opennet.ru