Microsoft geht unser dickstes Sicherheitsproblem an

by Volker Weber

Letztes Jahr legte das Mirai-Botnet das halbe Internet lahm, in dem es 100.000 unsichere IoT-Geräte zur Waffe machte. Und dieses Risiko wird erheblich größer werden, weil immer mehr Gerätschaften vernetzt werden. Man denke an Heizkörperthermostate und ähnliches. Alle diese Geräte werden von einer Gattung Prozessoren gesteuert, die man Micro Controller Units (MCU) nennt. Sie sind um den Faktor Hundert schwächer als Micro Processor Units (MPU). Derzeit werden solche Geräte einmal produziert und niemals wieder aktualisiert. Der kleinste Fehler multipliziert sich abermillionenfach. Man kann sich leicht ausmalen, was passiert, wenn man diese Geräte vernetzt.

Azure Sphere ist Microsofts Antwort auf dieses Problem. Azure Sphere OS, basierend auf einem modifizierten Linux-Kernel, bildet die Softwareseite ab. Sie läuft auf Azure Sphere zertifizierten Mikrocontrollern, der erste kommt von MediaTek noch dieses Jahr. Der schlüsselfertige Azure Sphere Security Service sichert diese Geräte mit zertifikatsbasierter Authentisierung und Software Updates ab.

Das alte Microsoft hätte versucht, Windows zu verkaufen. Für MPUs gibt es ja auch Windows 10 IoT. Das neue Microsoft geht dagegen neue Wege. Statt die MCUs, die zu schwach für Windows 10 sind, zu ignorieren, deckt Microsoft nun alles von den kleinsten bis zu den größten Systemen ab. Fünf Milliarden will das Unternehmen in den IoT-Markt investieren. Und hier sieht man einen ersten konkreten Schritt.

Ich kenne viele Leute, die mit dem Wort Cloud vor allem Unsicherheit assoziieren. Bei mir ist das Gegenteil der Fall. Die Angreifer sind vernetzt und wer sich ihnen alleine gegenüberstellt, wird einfach niedergemacht. Wir haben nur eine Chance, wenn wir die Verteidigung auch vernetzen. Das betrifft die gesamte Malware-Bedrohung auf unseren Endgeräten.

Microsoft ist schon in der Zukunft angekommen. Ich wünsche vielen IT-lern das Gleiche.

Comments

Sehr guter Schritt und wirklich schön zu sehen, wieviel Microsoft aktuell richtig macht!

Ingo Seifert, 2018-04-17 11:34

Spannend.

Stephan Wissel, 2018-04-17 13:49

Wobei Du genau richtig formulierst, man aber auch genau lesen und richtig interpretieren muss. Für MPUs gibt es auch (nicht nur) Windows 10 IoT. Die Azure IoT Edge gibt es genau so, wenn nicht sogar primär mit Linux Basis und Docker Runtime.

Ragnar Schierholz , 2018-04-17 22:34

Can't wait for the microbots and order 66.

OTH, it will be well-deserved.

Craig Wiseman, 2018-04-18 00:27

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Jens Nullmeyer on Avicii died at age 28 at 22:19
Markus Dierker on Avicii died at age 28 at 20:22
Volker Weber on Please take 30 seconds to learn sharing photos at 15:45
Hilbert Trekel on Please take 30 seconds to learn sharing photos at 14:32
Volker Weber on Please take 30 seconds to learn sharing photos at 14:09
Hilbert Trekel on Please take 30 seconds to learn sharing photos at 14:06
Volker Weber on Edcom Nachlese at 10:53
Jochen Kattoll on Please take 30 seconds to learn sharing photos at 10:15
Volker Weber on Please take 30 seconds to learn sharing photos at 09:56
Thomas Meyer on Please take 30 seconds to learn sharing photos at 09:28
Axel Koerv on Please take 30 seconds to learn sharing photos at 09:27
Harald Wolf on Edcom Nachlese at 09:06
Stephan H. Wissel on From my inbox at 02:24
Volker Weber on Edcom Nachlese at 23:39
Tobias Edelmann on Edcom Nachlese at 23:15
Volker Weber on Microsoft is going to consolidate OneNote with Office 2019 at 20:15
Marco Schirmer on Microsoft is going to consolidate OneNote with Office 2019 at 20:10
Volker Weber on Microsoft is going to consolidate OneNote with Office 2019 at 19:30
Marco Schirmer on Microsoft is going to consolidate OneNote with Office 2019 at 18:24
Volker Weber on Edcom Nachlese at 18:21
Henning Heinz on Edcom Nachlese at 16:06
Volker Weber on Edcom Nachlese at 12:19
Manfred Wiktorin on Edcom Nachlese at 12:16
Volker Weber on Edcom Nachlese at 11:59
Stephan H. Wissel on Edcom Nachlese at 11:16

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter

Local time is 05:22

visitors.gif

buy me coffee