$100 000 награда за хакване на Azure Sphere OS
Microsoft е подготвена да заплати обилно на спецовете по сигурност
Изследователите на сигурността имат съществено предизвикателство с Azure Sphere OS
(снимка: CC0 Public Domain)
Microsoft уголемява програмата си за търсене на уязвимости в границите на Azure Security Lab, оповестена на миналогодишната конференция Black Hat. Тогава корпорацията увеличи оптималното погашение за открити неточности до 40 хиляди д олара. Сега сумата се повишава до 100 хиляди $.
Microsoft постоянно провежда специфични състезания за намиране на проблеми в съответни артикули и работни сюжети. Този път компанията предлага на експертите по сигурност да тестват отбраната на Azure Sphere OS – първата обществено налична Оценка за съвместимост на Microsoft, основана на Linux ядро.
Azure Sphere OS е предопределена за индустриалния интернет на нещата (IoT). Хардуерната и софтуерната платформа включва утвърдена от Microsoft профилирана SoC (система на чип) с вградени принадлежности за сигурност и връзка, която ръководи операционната система и се свързва непосредствено с облака Azure.
Microsoft приканва експертите по сигурност да изследват сигурността на операционната система, а не да нападат облака или хардуера. По-конкретно, на прицел са два съставния елемент.
Първият е подсистемата за сигурност Microsoft Pluton. Тя дава отговор за генерирането и съхранението на крипто-ключове, включва генератор на инцидентни цифри и ускорител на криптографските функционалности. Подсистемата работи върху настрана ядро, а неповторимата двойка ключове, която след това оказва помощ да се разпознава и обезопаси съответен чип, се генерира от Pluton по време на производството на SoC, съхранява се вечно в нея и не е налична извън. Подсистемата е виновна и за разкриване на опити за интервенция в платформата.
още по тематиката
Вторият съставен елемент е сигурният „ пясъчник ” Secure World, в който могат да се извършват единствено приложения от Microsoft, по-специално мониторът на сигурността.
На пръв взор цялата тази верига е сносно предпазена. Точно това би трябвало да открият откривателите. Ако някой успее да хакне отбраната на един от двата съставния елемент и да пусне собствен личен код, Microsoft ще го възнагради с до 100 хиляди $.
Изследователите на сигурността имат съществено предизвикателство с Azure Sphere OS
(снимка: CC0 Public Domain)
Microsoft уголемява програмата си за търсене на уязвимости в границите на Azure Security Lab, оповестена на миналогодишната конференция Black Hat. Тогава корпорацията увеличи оптималното погашение за открити неточности до 40 хиляди д олара. Сега сумата се повишава до 100 хиляди $.
Microsoft постоянно провежда специфични състезания за намиране на проблеми в съответни артикули и работни сюжети. Този път компанията предлага на експертите по сигурност да тестват отбраната на Azure Sphere OS – първата обществено налична Оценка за съвместимост на Microsoft, основана на Linux ядро.
Azure Sphere OS е предопределена за индустриалния интернет на нещата (IoT). Хардуерната и софтуерната платформа включва утвърдена от Microsoft профилирана SoC (система на чип) с вградени принадлежности за сигурност и връзка, която ръководи операционната система и се свързва непосредствено с облака Azure.
Microsoft приканва експертите по сигурност да изследват сигурността на операционната система, а не да нападат облака или хардуера. По-конкретно, на прицел са два съставния елемент.
Първият е подсистемата за сигурност Microsoft Pluton. Тя дава отговор за генерирането и съхранението на крипто-ключове, включва генератор на инцидентни цифри и ускорител на криптографските функционалности. Подсистемата работи върху настрана ядро, а неповторимата двойка ключове, която след това оказва помощ да се разпознава и обезопаси съответен чип, се генерира от Pluton по време на производството на SoC, съхранява се вечно в нея и не е налична извън. Подсистемата е виновна и за разкриване на опити за интервенция в платформата.
още по тематиката
Вторият съставен елемент е сигурният „ пясъчник ” Secure World, в който могат да се извършват единствено приложения от Microsoft, по-специално мониторът на сигурността.
На пръв взор цялата тази верига е сносно предпазена. Точно това би трябвало да открият откривателите. Ако някой успее да хакне отбраната на един от двата съставния елемент и да пусне собствен личен код, Microsoft ще го възнагради с до 100 хиляди $.
Източник: technews.bg
КОМЕНТАРИ