Blog Langsung Microsoft Azure Sphere (17:30 waktu setempat, 12:30 UTC)

Posted on

Selamat datang Teman-teman di orochory.com. Dalam kesempatan ini kita akan membahas tentang PC komputer, Handphone & Tablet dan perangkat entreprise IT, pada kesempatan ini saya akan membahas mengenai perangkat yang berkaitan dengan produknya microsoft yaitu Blog Langsung Microsoft Azure Sphere (17:30 waktu setempat, 12:30 UTC)

.

Semoga artikel mengenai Blog Langsung Microsoft Azure Sphere (17:30 waktu setempat, 12:30 UTC)

dapat memberikan manfaat untuk teman-teman semua. Langsung saja baca artikel ini sampai selesai.

08:18 WIB Untuk divisi keamanan Hot Chips, Microsoft adalah yang pertama berbicara tentang Azure Sphere, yang merupakan solusi universal untuk mengamankan perangkat dengan mikrokontroler cloud.

08:19 EDT – Kami akan segera mulai

08:19 EDT Azure Sphere adalah tentang mikrokontroler

20:20 EDT – MCU digunakan di mana-mana

20:20 EDT – Tidak perlu pemrosesan ekstensif – Sebagian besar bahkan bukan perangkat 32-bit

20:20 EDT – Biaya rendah, produk lama

20:20 EDT Model-model lama ini sekarang menawarkan lebih banyak fungsi, koneksi, dan memori on-chip

08:21 EDT – 9b perangkat yang terhubung dikirimkan pada tahun 2017

08:21 EDT – Tingkat serangan yang hebat

20:22 EDT – Hanya diperlukan 100.000 perangkat dengan Mirai untuk melumpuhkan layanan

20:22 EDT Mentega Azure membutuhkan MCU yang diklasifikasikan mentega

08:23 EDT – Menggunakan sistem operasi MS di MCU untuk keamanan

20:24 EDT – Perangkat keras harus berpartisipasi dalam keamanan

20:24 EDT – Setiap perangkat harus memiliki pengenal unik

20:24 EDT – Tak satu pun dari langkah-langkah keamanan yang antipeluru

20:24 EDT – Pastikan satu fitur tidak mengungkapkan semua rahasia

20:24 EDT – Kode keamanan harus kecil dan berisi serta dilindungi

20:25 EDT – Lampiran untuk kode

20:25 EDT – Manajemen ruang kode

20:25 EDT – Sertifikat keamanan

20:25 EDT MCU Azure Sphere tidak menggunakan kata sandi

20:25 EDT – Orang tidak mengubah kata sandi root

20:25 EDT – Hasilkan sertifikat khusus perangkat untuk otentikasi layanan cloud

20:25 EDT – Alat pelaporan kerusakan

20:25 EDT – Harus juga up to date

20:26 EDT – Tidak ada gunanya memiliki perangkat yang tidak dapat diperbarui

20:26 EDT – Anda harus melakukan ini dengan aman

20:26 EDT – Perlu memastikan bahwa perangkat lunak lama tidak berjalan

08:27 EDT Sebagian besar MCU yang tersedia berbiaya rendah dan skalar. Untuk Azure Sphere, Anda memerlukan prosesor dengan MMU

08:27 EDT – diperlukan untuk memisahkan proses

20:28 EDT Azure Sphere MCU pertama adalah proses 40nm dari Mediatek, transistor SRAM 300m (kebanyakan).

20:28 EDT – SiP, dua format flash dalam paket

20:28 EDT – Paket plastik murah

20:28 EDT Catu daya 3,3 V – Semua voltase lainnya dioperasikan pada chip

08:29 EDT – 5 sistem pemrosesan utama pada chip

08:29 EDT – Kernel keamanan Microsoft Pluto

08:29 EDT – Korteks M4F untuk IO

08:30 WIB – WiFi hingga 802.11n, dua band

08:30 WIB – 1T / 1R

08:30 WIB – Menggunakan inti RISC 32-bit NIS

08:30 WIB Chip tidak ditargetkan pada sistem tertentu, jadi chip yang cukup standar dengan satu set IO

08:31 EDT – Fleksibilitas tinggi

08:31 EDT – Pengambil sampel analog

08:31 EDT – Output I2C, SPI, UART, GPIO, PWM, interupsi eksternal

20:32 EDT – Sistem operasi berjalan pada Cortex A7 dengan frekuensi 500 MHz

20:32 EDT – Adanya neon / FPU

20:32 EDT – 4 MB memori sistem

20:32 EDT – Sistem operasi berjalan hampir seluruhnya di memori

20:32 EDT Pluto adalah subsistem keamanan

20:33 EDT – Prosesor M4 200 MHz menggunakan ROM untuk inisialisasi

20:33 EDT – ROM memvalidasi kode keamanan

20:33 EDT – Mengeksekusi semua kode lokal dengan ukuran 128 KB

20:33 EDT – Sekering elektronik makro khusus

20:34 EDT – Disimpan agar perangkat keras dapat menggunakannya tetapi perangkat lunak tidak dapat membacanya

20:34 EDT – Menyimpan mode keamanan di sekering elektronik

20:34 EDT – Sekering pelindung belakang agar software lama tidak jalan

20:34 EDT – Pluto adalah IP Microsoft

08:35 EDT – Memiliki semua fitur kontrol kunci dan bit sekering

08:35 EDT – Pasangan kunci chip pribadi / publik dibuat pada chip

08:35 EDT – Mesin SHA dan AES

08:36 EDT – Daftar fitur (tidak semua fitur)

08:37 EDT – Setiap unit di perangkat memiliki firewall

08:37 EDT – Dapat memisahkan perangkat apa pun ke area memorinya

08:37 EDT – Bit konfigurasi lengket – dapat disesuaikan saat startup dan tidak dapat diedit jika perlu kecuali saat boot

08:39 EDT – Sistem operasi internal berbasis Linux

20:40 EDT Waktu tanya jawab

20:41 EDT T: Apakah Anda memiliki rencana untuk inti Pluto open source? A: Perangkat lunak akan menjadi open source, perangkat keras akan berbasis royalti

20:42 EDT T: Siapa yang memiliki kunci root dalam produk terdistribusi? A: Itu tergantung pada apa yang Anda maksud. Untuk sistem operasi, Microsoft. Untuk aplikasi, pembangun.

20:42 EDT T: Apakah tidak ada cara bagi pengguna untuk membatasi pembaruan senyap? Jawaban: Tidak ada di aplikasi hari ini, selain melepas perangkat.

20:44 EDT T: Bagaimana Anda ingin mendapatkan perangkat ini? Struktur? Jawaban: Infrastruktur ini ada saat ini. Presentasi seperti sertifikat dilakukan sebagai proses kolaboratif antara produsen IC dan Microsoft. Bekerja dengan cloud saat diproduksi. Berdasarkan kunci publik, unik untuk chip.

08:46 WIB T: Secara historis, perusahaan dengan arsitektur MCU baru mengalami masalah. Bagaimana sejarah MS? J: Kami tidak membuat set instruksi baru. Prosesor besutan Arm dan Andes N9. Tidak ada ekstensi baru di sini.

08:48 WIB T: Dapatkah Anda mengungkapkan pengaturan fisik yang dibuat untuk melindungi serangan saluran samping? A: Kami tidak dapat berbicara tentang apa yang dilakukan pada perangkat keras. Dapat dikatakan bahwa kami membatasi kunci, dan saluran samping mengikutinya – perangkat keras berarti bahwa serangan tidak memiliki kesempatan yang sama untuk menyerang mesin kripto untuk mengekstrak kunci tersebut.

20:49 EDT T: PSU ada di chip. Apakah ada banyak domain kekuasaan? A: Ya, bagian dari desain dapat dimatikan jika diperlukan. Validasi ulang terjadi dalam siklus daya, tidak mematikan domain terpisah

20:51 EDT T: Infrastruktur di sekitar IP terdiri dari Arms dan Andes. Apakah Anda agnostik – Apakah Anda puas bekerja dengan RISC-V dll.? J: Kami tidak sepenuhnya berkomitmen pada inti, yang digunakan hanya berdasarkan pengalaman dengan Mediatek. Bergantung pada tim kami, kami akan mencari dukungan

20:51 EDT T: Berapa konsumsi daya chip Mediatek itu? J: Kami memfokuskan chip ini pada perangkat yang dipasang di dinding, bukan baterai, tetapi memiliki konsumsi daya yang sangat rendah yaitu 7 mikrowatt. Daya normal bisa sampai 600 MW. Tidak ada Wi-Fi sekitar 200 MW.

20:52 EDT – Ini adalah sebuah paket. Pembahasan selanjutnya ada di Google Titan. https://www.anandtech.com/show/13248

Demikianlah pembahasan Blog Langsung Microsoft Azure Sphere (17:30 waktu setempat, 12:30 UTC)

. Jangan lupa untuk share artikel ini ya.

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *