A vállalkozó szellemű hackereknek három hónap áll a rendelkezésükre, hogy teljesítsék a feladatot. A kihívás lényege az, hogy megtalálják az Azure Sphere operációs rendszer sérülékeny pontjait. A jelentkezéshez és a feladat teljesítéséhez szükséges a Linux, az ARM, az assembly és az IoT világában szerzett tapasztalat.
A szoftveróriás tavaly építette meg saját kompakt Linux-disztribúcióját, amely az Azure Sphere operációs rendszer, az Azure Sphere felhő-platform és speciális chipek segítségével teremti meg a kereteket az IoT-rendszer számára. Az operációs rendszert kifejezetten ehhez a platformhoz alakították ki, biztosítva, hogy az alapszolgáltatások és az alkalmazások biztonsági okokból elkülönülten, egy zárt sandboxban működjenek.
A Microsoft azt szeretné, ha képzett behatolástesztelők és hackerek tesztelnék az Azure Sphere operációs rendszer biztonságának erősségét, és annyira bíznak a sikerükben, hogy akár 100 000 dollárt is fizetnek, ha a Pluton biztonsági alrendszert vagy a Secure World sandboxát sikerül valakinek feltörnie. A kihívás június 1-jétől augusztus 31-ig tart, és itt lehet rá jelentkezni.
- Hirdetés -
Az Azure Sphere Security Research Challenge az Azure Security Lab folytatásaként értelmezhető. A Security Lab-ot a 2019-es Black Hat konferencián mutatta be a vállalat, ahol arra kérték információbiztonsági kutatók egy csoportját, hogy próbálják meg feltörni biztonságos felhőrendszerüket. A kihívás magára az Azure Sphere OS-re összpontosít, és nem a mögötte álló felhőinfrastruktúrára.
A kiberbiztonság technikai területének egyik alapvetése, hogy a legjobb titkosítások azok, melyeket akkor sem lehet feltörni, ha egyébként az ehhez szükséges kulcs vagy más elemek bárki számára könnyen hozzáférhetőek. Ez azért fontos, mert ha egy titkosítás olyan elemekre épülne, melyeket a felhasználó dolga titokban tartani (pl. egyetlen jelszó vagy egy megoldási kulcs a titkos üzenet lefordításához), akkor a behatolók könnyedén bejuthatnának bármilyen rendszerben, miután megkaparintották a titkos hozzávalót. Ez az alapvetés ugyanúgy igaz a kiterjedt rendszerek védelmére is, csak éppen azokban jóval bonyolultabb, sokrétű titkosítási folyamatok gondoskodnak az adatok biztonságáról.
A kihívással tehát akkor is jól jár a vállalat, ha valaki biztonsági rést talál, és elnyeri a díjat, hiszen ezután a hibát kiküszöbölve egy, még a korábbinál is sokkal biztosabb rendszert tudnak kiépíteni. Ha pedig a nyilvános kihíváson senki nem viszi el a díjat, akkor egy kicsit nyugodtabban aludhatnak az Azure Sphere felhasználói.
Mindazonáltal a Microsoft biztonsági szakemberei pontosan tudják, hogy egy megoldott feladat még nem jelenti azt, hogy megpihenhetnek. A védelem fejlesztése folyamatos munka, főként az egyre több és több IoT-eszköz világában.
A vállalat vezérigazgatója, Satya Nadella az IoT-eszközöket kulcsfontosságú területnek tekinti a vállalat számára. Az év elején úgy beszélt a felhőszolgáltatásról, mint a Microsoft legnagyobb hardverüzletéről. Az Azure Sphere alapvető része a küldetésnek ezen eszközök biztonságos kezelése és használata szempontjából, valamint a Microsoft azon törekvése miatt is, hogy a Windows-on túllépve lassan áthelyezné a márka súlypontját a felhőszolgáltatásokra.
Hegyi Heni, NEW technology
- Hirdetés -