Microsoft geht unser dickstes Sicherheitsproblem an

by Volker Weber

Letztes Jahr legte das Mirai-Botnet das halbe Internet lahm, in dem es 100.000 unsichere IoT-Geräte zur Waffe machte. Und dieses Risiko wird erheblich größer werden, weil immer mehr Gerätschaften vernetzt werden. Man denke an Heizkörperthermostate und ähnliches. Alle diese Geräte werden von einer Gattung Prozessoren gesteuert, die man Micro Controller Units (MCU) nennt. Sie sind um den Faktor Hundert schwächer als Micro Processor Units (MPU). Derzeit werden solche Geräte einmal produziert und niemals wieder aktualisiert. Der kleinste Fehler multipliziert sich abermillionenfach. Man kann sich leicht ausmalen, was passiert, wenn man diese Geräte vernetzt.

Azure Sphere ist Microsofts Antwort auf dieses Problem. Azure Sphere OS, basierend auf einem modifizierten Linux-Kernel, bildet die Softwareseite ab. Sie läuft auf Azure Sphere zertifizierten Mikrocontrollern, der erste kommt von MediaTek noch dieses Jahr. Der schlüsselfertige Azure Sphere Security Service sichert diese Geräte mit zertifikatsbasierter Authentisierung und Software Updates ab.

Das alte Microsoft hätte versucht, Windows zu verkaufen. Für MPUs gibt es ja auch Windows 10 IoT. Das neue Microsoft geht dagegen neue Wege. Statt die MCUs, die zu schwach für Windows 10 sind, zu ignorieren, deckt Microsoft nun alles von den kleinsten bis zu den größten Systemen ab. Fünf Milliarden will das Unternehmen in den IoT-Markt investieren. Und hier sieht man einen ersten konkreten Schritt.

Ich kenne viele Leute, die mit dem Wort Cloud vor allem Unsicherheit assoziieren. Bei mir ist das Gegenteil der Fall. Die Angreifer sind vernetzt und wer sich ihnen alleine gegenüberstellt, wird einfach niedergemacht. Wir haben nur eine Chance, wenn wir die Verteidigung auch vernetzen. Das betrifft die gesamte Malware-Bedrohung auf unseren Endgeräten.

Microsoft ist schon in der Zukunft angekommen. Ich wünsche vielen IT-lern das Gleiche.

Comments

Sehr guter Schritt und wirklich schön zu sehen, wieviel Microsoft aktuell richtig macht!

Ingo Seifert, 2018-04-17

Spannend.

Stephan Wissel, 2018-04-17

Wobei Du genau richtig formulierst, man aber auch genau lesen und richtig interpretieren muss. Für MPUs gibt es auch (nicht nur) Windows 10 IoT. Die Azure IoT Edge gibt es genau so, wenn nicht sogar primär mit Linux Basis und Docker Runtime.

Ragnar Schierholz , 2018-04-17

Can't wait for the microbots and order 66.

OTH, it will be well-deserved.

Craig Wiseman, 2018-04-18

Old vowe.net archive pages

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Paypal vowe