[EDITION ABONNES] Microsoft a annoncé officiellement le 26 février dernier que l’environnement de sécurité de bout en bout Azure Sphere était désormais disponible en version « générale ». On se rappellera que c’est en 2018, il y a presque deux ans, que l’éditeur américain avait présenté, après trois ans de développement, une version préliminaire de Microsoft Azure Sphere, ...une solution qui a vocation à permettre la création d’objets connectés à Internet hautement sécurisés, dès lors que ceux-ci intègrent un microcontrôleur (ou tout du moins un processeur présenté comme tel) dûment certifié Azure Sphere.

Dans la pratique, l’environnement de Microsoft se compose de trois éléments dont l’association vise à protéger les équipements et dispositifs positionnés à la périphérie « intelligente » des réseaux : des microcontrôleurs certifiés, un système d’exploitation ad hoc (Azure Sphere OS) et un service adapté dans le nuage (Azure Sphere Security Service).

Selon la firme de Redmond, les circuits intégrés certifiés Azure Sphere forment une nouvelle classe de microcontrôleurs qualifiés de « crossover » qui combinent des cœurs de processeur d’application et des cœurs de processeur temps réel. Ils intègrent en outre des technologies de sécurité spécifiques gravées dans le silicium et fournies par l’éditeur. (Dénommées Pluton, ces technologies sont héritées de 15 ans d’expérience et d’enseignements tirés de la Xbox, précise Microsoft.)

A l’heure actuelle toutefois, une seule puce-système a été dûment certifiée Azure Sphere, en l’occurrence le SoC MT3620 de la société de semi-conducteurs MediaTek. Précisons néanmoins que NXP s’est engagé dans une collaboration étroite avec Microsoft afin de lancer un processeur crossover certifié qui viendra étoffer sa famille à hautes performances i.MX 8. Ce processeur embarqué devrait être échantillonné au cours du quatrième trimestre 2020 (lire notre article ici). En octobre 2019, c’est Qualcomm qui, de son côté, a dévoilé travailler au développement de la première puce cellulaire optimisée et certifiée pour l’environnement Azure Sphere. Ce futur circuit, dont la date de disponibilité n’a pas été révélée, intégrera un bloc de sécurité matérielle préconfiguré Azure Sphere et pourra se connecter automatiquement aux services de sécurité Azure Sphere dans le nuage.

Côté logiciels, le système d’exploitation Azure Sphere OS dispose de cinq couches de sécurité, précise Microsoft, de la couche 0 (liée au matériel) jusqu’à la couche 4 (conteneurs d’applications sécurisés qui compartimentent le code) en passant par les couches 1 (moniteur de sécurité qui protège l’intégrité et l’accès aux ressources critiques), 2 (noyau Linux personnalisé) et 3 (services de connectivité qui sécurisent la connexion au nuage et fournissent l’accès au service de sécurité Azure Sphere).  

Enfin le service cloud Azure Sphere Security Service vise à protéger chaque équipement Azure Sphere via une authentification reposant sur des certificats ad hoc, la détection de menaces de sécurité émergentes au sein de l’écosystème Azure Sphere à travers la remontée de défaillances en ligne, ainsi que des mises à jour régulières de sécurité. Chaque équipement Azure Sphere est ainsi livré avec plus de dix ans de mises à jour liées à la sécurité et au système d'exploitation, assure Microsoft.