Microsoft geht unser dickstes Sicherheitsproblem an

by Volker Weber

Letztes Jahr legte das Mirai-Botnet das halbe Internet lahm, in dem es 100.000 unsichere IoT-Geräte zur Waffe machte. Und dieses Risiko wird erheblich größer werden, weil immer mehr Gerätschaften vernetzt werden. Man denke an Heizkörperthermostate und ähnliches. Alle diese Geräte werden von einer Gattung Prozessoren gesteuert, die man Micro Controller Units (MCU) nennt. Sie sind um den Faktor Hundert schwächer als Micro Processor Units (MPU). Derzeit werden solche Geräte einmal produziert und niemals wieder aktualisiert. Der kleinste Fehler multipliziert sich abermillionenfach. Man kann sich leicht ausmalen, was passiert, wenn man diese Geräte vernetzt.

Azure Sphere ist Microsofts Antwort auf dieses Problem. Azure Sphere OS, basierend auf einem modifizierten Linux-Kernel, bildet die Softwareseite ab. Sie läuft auf Azure Sphere zertifizierten Mikrocontrollern, der erste kommt von MediaTek noch dieses Jahr. Der schlüsselfertige Azure Sphere Security Service sichert diese Geräte mit zertifikatsbasierter Authentisierung und Software Updates ab.

Das alte Microsoft hätte versucht, Windows zu verkaufen. Für MPUs gibt es ja auch Windows 10 IoT. Das neue Microsoft geht dagegen neue Wege. Statt die MCUs, die zu schwach für Windows 10 sind, zu ignorieren, deckt Microsoft nun alles von den kleinsten bis zu den größten Systemen ab. Fünf Milliarden will das Unternehmen in den IoT-Markt investieren. Und hier sieht man einen ersten konkreten Schritt.

Ich kenne viele Leute, die mit dem Wort Cloud vor allem Unsicherheit assoziieren. Bei mir ist das Gegenteil der Fall. Die Angreifer sind vernetzt und wer sich ihnen alleine gegenüberstellt, wird einfach niedergemacht. Wir haben nur eine Chance, wenn wir die Verteidigung auch vernetzen. Das betrifft die gesamte Malware-Bedrohung auf unseren Endgeräten.

Microsoft ist schon in der Zukunft angekommen. Ich wünsche vielen IT-lern das Gleiche.

Comments

Sehr guter Schritt und wirklich schön zu sehen, wieviel Microsoft aktuell richtig macht!

Ingo Seifert, 2018-04-17

Spannend.

Stephan Wissel, 2018-04-17

Wobei Du genau richtig formulierst, man aber auch genau lesen und richtig interpretieren muss. Für MPUs gibt es auch (nicht nur) Windows 10 IoT. Die Azure IoT Edge gibt es genau so, wenn nicht sogar primär mit Linux Basis und Docker Runtime.

Ragnar Schierholz , 2018-04-17

Can't wait for the microbots and order 66.

OTH, it will be well-deserved.

Craig Wiseman, 2018-04-18

Recent comments

Frank Köhler on ginlo :: Jetzt schnell handeln at 05:41
Marco Siedler on Morgen :: Apple Pay at 05:35
Stephan Weber on Morgen :: Apple Pay at 05:05
Stefan Heinz on ginlo :: Jetzt schnell handeln at 00:08
Bernd Hofmann on ginlo :: Jetzt schnell handeln at 00:08
Benjamin Bock on ginlo :: Jetzt schnell handeln at 23:06
Volker Weber on Tagesangebote heute at 23:04
Samuel Orsenne on Morgen :: Apple Pay at 21:54
Andy Mell on Morgen :: Apple Pay at 21:18
Jochen Schug on Morgen :: Apple Pay at 20:59
Norman Cox on A view from my chair at 17:54
Volker Weber on Morgen :: Apple Pay at 17:44
Martin Imbeck on Morgen :: Apple Pay at 17:13
Dominique Roller on Morgen :: Apple Pay at 16:41
Mariano Kamp on Heading to the cardiologist :: Reddit at 16:19
Jan Van Puyvelde on Tagesangebote heute at 15:01
Karsten Lehmann on Morgen :: Apple Pay at 14:47
Johannes Matzke on Morgen :: Apple Pay at 14:45
Mariano Kamp on Morgen :: Apple Pay at 13:56
Volker Weber on Heading to the cardiologist :: Reddit at 13:54
Volker Weber on Tagesangebote heute at 13:50
Frank Köhntopp on Tagesangebote heute at 13:48
Patrick Bohr on Ein kleines persönliches Update at 12:27
Volker Weber on Heading to the cardiologist :: Reddit at 19:26
Mariano Kamp on Heading to the cardiologist :: Reddit at 19:25

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 05:55

visitors.gif

buy me coffee