$100 тыс. за взлом Linux: Microsoft предлагает обойти защиту Azure Sphere OS

 

Microsoft расширяет программу поиска уязвимостей в рамках Azure Security Lab, анонсированную на прошлогодней конференции Black Hat. Тогда, напомним, корпорация подняла максимальный размер выплат за найденные баги до $40 тыс. Кроме того, иногда организуются специальные соревнования по поиску проблем в конкретных продуктах и сценариях работы.

На этот раз Microsoft предлагает «проверить на прочность» Azure Sphere OS — первую в истории компании публично доступную ОС на базе ядра Linux.

Azure Sphere OS предназначена для индустриального Интернета вещей. Программно-аппаратная платформа включает одобренную Microsoft специализированную SoC со встроенными средствами безопасности и связи, на которой запускается ОС и которая подключается непосредственно к облаку Azure. В данном случае Microsoft хочет, чтобы исследователи изучили безопасность именно ОС, а не пытались атаковать облачную или аппаратную части.

Если точнее, речь идёт о двух компонентах. Первый — подсистема безопасности Microsoft Pluton. Она отвечает за генерацию и хранение криптоключей, включает в себя генератор истинно случайных чисел и акселератор криптографических функций. Работает она на отдельном ядре, а уникальная пара ключей, которая впоследствии поможет идентифицировать и обезопасить конкретный чип, генерируется Pluton ещё во время изготовления SoC, навсегда сохраняется в её недрах и не доступна снаружи. Подсистема отвечает и за обнаружение попыток вмешательства в работу платформы.

Второй компонент — безопасная «песочница» Secure World, где могут выполняться только приложения от самой Microsoft, в частности, монитор безопасности. На первый взгляд вся эта цепочка достаточно хорошо защищённой. Однако именно это и предстоит выяснить исследователям. За взлом защиты любого из этих двух компонентов и запуск собственного кода корпорация готова заплатить до $100 тыс.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1010315
Поделиться:  

Комментарии

Система Orphus