Microsoftek 100,000 $ ordainduko ditu Azure Sphere Linux-en zaurgarritasunagatik

Pertsonak microsoft etxea leihotik bota nahi zuen berarekin azken iragarkia bertan iragarri zuen eehun mila dolarreko saria ordaintzeko prest daude haiekin identifikatzera eta haiekin partekatzera datozenei segurtasun hutsuneak zure Azure Sphere IoT plataforman Linux kernelean oinarrituta eta sandbox isolamendua erabiliz oinarrizko zerbitzu eta aplikazioetarako eraikia.

Pluton azpisisteman ahultasunak erakusteagatik agintzen da saria (txipean ezarritako konfiantzaren sustraia) edo Secure World (sandbox). Sari sorta hau programaren zati bat da hiru hilabeteko erronka berria eta 100,000 dolarreko sari handiena eskaintzen die Azure Pluton eta Azure Secure World-en kodea exekutatu dezaketen ikertzaileei.

Azure Sphere aplikazio plataformak Normal World, Linux moduaren baliokidea den eta Secure World, Microsoft-en Linux kernel pertsonalizatuaren azpian dagoena, segurtasun monitore exekutatzen duena barne hartzen ditu. Microsoftek emandako kodea soilik exekutatu daiteke ikuskatzaile moduan edo Mundu Seguruetan, Microsoftek ohartarazi duenez.

Ez badakizu Azure Sphere plataformaren, jakin beharko zenuke Gauzen Internet gailuak sortzeko diseinatuta dagoela (IoT) sortua potentzia txikiko mikrokontrolagailuetan oinarrituta (MCU, mikrokontrolagailu unitateak) azpisistema periferiko integratuekin.

Azure Sphere ere txikizkako ekipamenduetan erabiltzen daAdibidez, Starbucks bezalako enpresak. Plataformaren ezaugarrietako bat azpisistema da Pluton, enkriptatzeko hardware hornitzeko diseinatua, gorde gako pribatuak eta operazio kriptografiko konplexuak egin. Pluton-ek aparteko prozesadore dedikatua, kripto motorra, hardware ausazko zenbaki sortzailea eta gako biltegi isolatua ditu.

Ekimena Azure Sphere OS-i zuzenduta dago bereziki eta ez ditu jada aparteko sari programa batean sartuta dauden hodei azpisistemak sartzen.

Ikerketaren erronka berri honek Azure Sphere-n inpaktu handiko segurtasun ikerketa berriak sortzea du helburu, IoT segurtasun irtenbide integrala, hardware, sistema eragile eta hodeian segurtasun osoa eskaintzen duena. Azure Esferak segurtasuna aurrez eta lehenespenez inplementatzen duen bitartean, Microsoft-ek aitortzen du segurtasuna ez dela gertaera bakarra.

Arriskuak etengabe arindu behar dira, gero eta gailu eta zerbitzu sorta gehiagoren bizitzan zehar. Azure Sphere-k arriskua minimizatzeko egiten ari den ikuspegi integralaren parte da segurtasun ikerketa komunitatearekin eragin handiko ahultasunak ikertzeko gaiztoak egin aurretik ikertzea.

Bonus bat jasotzeko, ahultasuna erakutsi behar da zehar bertako eraso bat (eskaera konpromisoa) edo urrunekoa, sinadura digitalaren bidez autentifikatu gabeko hirugarrenen kodea, autentifikazio parametroak atzematea, pribilegioak handitzea, konfigurazio aldaketak egitea edo suebakiaren murrizketak saihestea ekar dezake.

Azterketa egiteko, Microsoftek parte-hartzaileei produktu eta zerbitzuetarako sarbidea emateko borondatea agertu zuen, Azure Sphere SDK, dokumentazio teknikoa, baita plataforma garatzaileekin komunikazio kanala eskaintzea ere.

Microsoftek IoT segurtasun ikerketan espezializatutako hainbat enpresa teknologikorekin bat egin zuen Azure Sphere Security Research Challenge abiarazteko. Bazkide horien artean daude Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems (Talos), ESET, FireEye , F-Secure, HackerOne, K7 Computing, McAfee, Palo Alto Networks eta Zscaler.

Ikerketa programa honetarako sarbidea eskatzeko interesa baduzu, honako eskaera orria bete behar duzu 15ko maiatzaren 2020a baino lehen.

Eskaerak astero berrikusiko dira eta onartutako ikertzaileek posta elektronikoz jakinaraziko zaie. Ikerketaren erronka hau 1ko ekainaren 2020ean hasta 31ko abuztuaren 2020n aplikazio irekiaren bidez onartutako ikertzaileentzat.

Azkenean, horri buruz gehiago jakiteko interesa baduzu, xehetasunak kontsultatu ditzakezu Hurrengo estekan. 


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.