Microsoft представляет защищенную платформу MCU с ОС на базе Linux

[Обновлено: 17 апреля]. Microsoft анонсировала проект «Azure Sphere» для гибридных SoC Cortex-A / Cortex-M, которые работают под управлением ОС Azure Sphere на основе Linux и включают в себя комплексные технологии безопасности Microsoft и облачный сервис.
Продукты на базе чипа MediaTek MT3620 Azure Sphere должны быть выпущены к концу года.

Как раз в то время, когда Google начал экспериментировать с оставлением Linux со своей ОС Fuchsia, новые детали Fuchsia появились в конце прошлой недели - давний Linux-противник Microsoft представила платформу IoT, охватывающую Linux.
Сегодня на RSA 2018 Microsoft Research объявила о проекте под названием Azure Sphere, который представляет собой новый класс микроконтроллеров Azure Sphere, в которых используется «специальное ядро ​​Linux» в сочетании с технологиями безопасности Microsoft.
Первоначальные продукты должны быть готовы к концу года и предназначены для таких отраслей, как производство белых товаров, сельское хозяйство, энергетика и инфраструктура.

Основанный на флагманской платформе MediaTek MT3620 SoC на базе Azure Sphere, которая выйдет в объеме позже в этом году, это не новый класс микроконтроллеров, а скорее достаточно стандартный SoC на базе Cortex-A7 с резервной копией пары микроконтроллеров Cortex-M4 от конца до конца безопасности.
Неясно, будут ли в будущих SoC, совместимых с Azure Sphere, различные комбинации Cortex-A и Cortex-M, но это явно дизайн на основе Arm IP.
Арм «тесно сотрудничал с нами, чтобы включить их процессоры приложений Cortex-A в микроконтроллеры Azure Sphere», - говорит Microsoft.


Архитектура ОС Azure Sphere

(нажмите на картинку, чтобы увеличить)

Крупные производители чипов подписались на создание систем на кристаллах Azure Sphere, включая Nordic, NXP, Qualcomm, ST Micro, Silicon Labs, Toshiba и другие (см. Изображение ниже).
Софтверный гигант подслащил банк, «лицензируя наши кремниевые технологии безопасности для них без лицензионных платежей».

В Azure Sphere SoC «сочетаются как процессоры реального времени, так и процессоры приложений со встроенной технологией безопасности Microsoft и возможностью подключения», - говорит Microsoft.
«Каждый чип включает в себя специальную кремниевую технологию безопасности от Microsoft, основанную на 15-летнем опыте и знаниях Xbox».

Дизайн «сочетает в себе универсальность и мощь процессора Cortex-A с низкими накладными расходами и гарантиями процессора класса Cortex-M в реальном времени», - говорит Microsoft.
MCU включает подсистему безопасности Microsoft Pluton, которая «создает аппаратный корень доверия, хранит закрытые ключи и выполняет сложные криптографические операции».

Ориентированная на IoT ОС Azure Sphere обеспечивает дополнительную безопасность Microsoft и монитор безопасности в дополнение к ядру Linux.
Платформа будет поставляться с инструментами разработки Visual Studio, а комплект разработчика будет выпущен в середине 2018 года.


Функции безопасности Azure Sphere

(щелкните изображение, чтобы увеличить)

Третий компонент - служба безопасности Azure Sphere, облачная платформа под ключ.
Брокеры службы доверяют обмену данными между устройствами и устройствами в облаке посредством аутентификации на основе сертификатов.
Служба также обнаруживает «возникающие угрозы безопасности во всей экосистеме Azure Sphere с помощью онлайновых отчетов об ошибках и обновления безопасности с помощью обновлений программного обеспечения», - заявляет Microsoft.


Концептуальная схема экосистемы Azure Sphere (слева) и список кремниевых партнеров

Во многих отношениях Azure Sphere похожа на линейку модулей IoT от Samsung от Artik , которые включают в себя сверхзащищенные SoC, поддерживаемые сквозной защитой, контролируемой Artik Cloud.
Одно из отличий состоит в том, что модули Artik представляют собой либо процессоры приложений Cortex-A, либо микроконтроллеры Cortex-M или -R, предназначенные для развертывания в разнородных продуктах, а не гибридные SoC, такие как MediaTek MT3620.

В последние годы гибридные SoC Cortex-A / Cortex-M на основе Linux стали обычным явлением, во главе с NXP на базе Cortex-A7 i.MX7 и -A53 i.MX8, а также многими другими, включая Renesas на основе -A7 RZ / N1D и Marvell IAP220 .

MediaTek MT3620

MediaTek MT3620 «был разработан в тесном сотрудничестве с Microsoft для своей платформы Azure Sphere Secure IoT», - говорится в сообщении MediaTek.
Его 500-МГц ядро ​​Cortex-A7 сопровождается большими кэшами L1 и L2 и интегрированной SRAM.
Два чипа Cortex-M4F поддерживают периферийные устройства, включая 5x UART / I2C / SPI, 2x I2S, 8x ADC, до 12 счетчиков PWM и до 72x GPIO.

MediaTek говорит, что ядра Cortex-M4F предназначены главным образом для обработки ввода-вывода в реальном времени, «но могут также использоваться для вычислений общего назначения и управления ими».
Они «могут запускать любую предоставленную конечным пользователем операционную систему или запускать« голое железо »без операционной системы».

Кроме того, MT3620 имеет изолированную подсистему безопасности с собственным ядром Arm Cortex-M4F, которое обеспечивает безопасную загрузку и безопасную работу системы.
Отдельное 32-битное RISC-ядро Andes N9 поддерживает двухдиапазонный 802.11a / b / g / n WiFi 1 × 1.

MediaTek утверждает, что функции безопасности и сети WiFi «изолированы и работают независимо от приложений конечных пользователей».
«Для пользователей MT3620 доступны только аппаратные функции, поддерживаемые платформой Azure Sphere Secure IoT.
Таким образом, функции безопасности и Wi-Fi доступны только через определенные API-интерфейсы и устойчивы к ошибкам программирования в приложениях конечного пользователя, независимо от того, работают ли эти приложения на ядре Cortex-A7 или доступных для пользователя ядрах Cortex-M4F ». MediaTek добавляет что среда разработки доступна на основе компилятора gcc и включает расширение Visual Studio, «позволяющее разрабатывать это приложение на языке C.»

Microsoft учится любить Linux

В последние годы мы видели, как Microsoft все больше и больше смягчает свою анти-Linux позицию, добавив поддержку Linux к своей службе Azure и нацеливаясь на Windows 10 IoT на Raspberry Pi, среди других экспериментов.
Microsoft является активным участником Linux и даже использует некоторые технологии с открытым исходным кодом.

Так было не всегда.
В течение многих лет генеральный директор Microsoft Стив Баллмер по очереди высмеивал Linux и открытый исходный код, одновременно предупреждая об угрозе, которую они представляют для технической индустрии.
В 2007 году Microsoft выступила против роста встроенного Linux за счет Windows CE и Windows Mobile, предъявив иск компаниям, использующим встроенный Linux, заявив, что некоторые компоненты с открытым исходным кодом основаны на запатентованных технологиях Microsoft.
К 2009 году исполнительный директор Microsoft открыто признал угрозу встроенного Linux и программного обеспечения с открытым исходным кодом.

В том же году Microsoft обвинили в том, что она использовала свои маркетинговые возможности, чтобы убедить партнеров по ПК прекратить предоставлять Linux в качестве дополнительной установки на нетбуках.
В 2011 году Windows 8 выпустила новую систему UEFI, предназначенную для того, чтобы пользователи не могли заменить Windows на Linux на основных платформах ПК.

Промо-видео Azure Sphere

Дальнейшая информация

Azure Sphere доступна в качестве предварительного просмотра для выбранных партнеров.
MediaTek MT3620 станет первым процессором Azure Sphere, и продукты на его основе должны появиться к концу года.
Дополнительную информацию можно найти в объявлении Microsoft Azure Sphere и на странице продукта .