Microsoft continue sa lancée inattendue dans le secteur des puces en annonçant Azure Sphere. Combinant un FPGA (circuit intégré reprogrammable), un service de sécurité dans le cloud et un noyau Linux, cet environnement a pour vocation de sécuriser des milliards d’objets connectés dans le monde. En 2016, Microsoft annonçait la co-conception d’un FPGA. Ce type spécifique de circuit programmable avait pour vocation d’accélérer les performances de ses services cloud. Bien que les ingénieurs de Microsoft ont sans doute influencé les conceptions de divers composants allant de la souris à la Xbox, le FGPA était le premier exemple où la firme revendiquait la propriété d’une puce. Il y en a aujourd’hui un deuxième. Azure Sphere inclut un microcontrôleur à fonction fixe (MCU) dont la licence est libre de droits.
D’après le président de Microsoft, Brad Smith, la puce d’Azure Sphere sera fabriquée par Mediatek et livrée cette année. « Plus de matériel suivra » ajoute-t-il. Sans donner davantage de détails, le circuit intégré sera jusqu’à cinq fois plus puissant que ceux présents sur le marché aujourd’hui. Des fonctionnalités de mise en réseau lui seront intégrées, mais le président de l’éditeur n’a pas plus commenté son architecture.
Une puce nommée MT3620
Microsoft a quand même donné quelques précisions sur son site. La puce d’Azure Sphere « combine la polyvalence et la puissance d'un processeur [ARM] Cortex-A avec les moindres frais et les garanties en temps réel d'un [ARM] Cortex-M ». Le système de sécurité intégré Pluton permet de créer une base matérielle est sécurisée, stocker des clés privées et exécuter des opérations cryptographiques complexes. Mediatek a nommé sa puce MT3620. Elle peut fonctionner jusqu’à 500 MHz et inclut une mémoire cache SRAM de niveau 1 et 2. Le fondeur donne plus de détails sur son site.
Azure Sphere inclut un microcontrôleur à fonction fixe (MCU) dont la licence est libre de droits. (Crédit : Microsoft)
Il y a un « besoin de renforcer la sécurité de la sécurité de la puce jusqu’au cloud » selon Brad Smith. C’est ce qui a motivé la mise en place d’Azure Sphere. Cette solution de sécurité de bout en bout s’adresse à un marché en pleine explosion. Neuf milliards de produits IoT vont être livrés cette année d’après le président de Microsoft.
Un noyau Linux inattendu
En 2016, par exemple, le malware Mirai a infecté des centaines de milliers d'appareils IoT connectés, les transformant en un botnet qui a lancé des attaques contre le chercheur en sécurité Brian Krebs. D'autres attaques IoT avec des babyphones piratés ont été rapportées. D’après son créateur, Azure Sphere reconnaîtrait et bloquerait les attaques de ce genre avant même qu'elles puissent se propager dans ces objets.
Microsoft, qui développe déjà des logiciels et des solutions pour protéger les PC et les services d'entreprise, fournit désormais aux administrateurs informatiques des outils automatisés permettant de « masquer » les employés avec de faux emails (Attack Simulator), et un outil de score sécurisé qui évalue rapidement l'état de la sécurité de l'entreprise. Brad Smith indique que Microsoft s'est beaucoup appuyé sur cette activité pour développer la solution Azure Sphere.
Microsoft envisage Azure Sphere moins comme une simple puce que comme une solution IoT complète. (Crédit : Microsoft)
Ce produit ne sera probablement pas connu des clients puisque ce ne sera pas une solution configurable. Ce qui est surprenant c’est que Microsoft a décidé d’abandonner ses propres efforts dans l’IoT pour utilise un noyau Linux personnalisé qui animera le produit. C’est la première utilisation de ce genre par Microsoft depuis sa création. « La meilleure solution pour un ordinateur de cette taille n’est pas une version complète de Windows » d’après le président de l’éditeur. « Nous avons choisi Linux comme système d'exploitation pour deux raisons principales : 1) la taille de l'empreinte du système d'exploitation et 2) les besoins de notre écosystème de partenaires dans le silicium. Le noyau Linux personnalisé que l’on trouve dans Azure Sphere a été optimisé pour un environnement IoT et partagé sous une licence open source afin que les fondeurs puissent rapidement activer de nouvelles innovations dans le secteur des semi-conducteurs. » Par optimisé, on peut comprendre un micronoyau recompilé avec les seules fonctions nécessaires au bon fonctionnement de la plateforme Azure Sphere, ce qui est beaucoup plus compliqué à faire avec un noyau Windows puisque le système d'exploitation n'a jamais été pensé ainsi. Si Microsoft développé bien à une époque un Windows Embedded, il était avant tout destiné aux puces x86.