物联网在各个层面都存在严重的安全问题：硬件，软件，网络和终端用户。微软研究院的下一代操作系统技术集团一直负责Sopris项目“探索确保广大低成本的互联网连接设备的联机目标”与。他们分享了他们的第一个技术报告，其中指出“高度安全的设备的七个属性”，并描述了他们在设计基于微控制器的基于Mediatek MT7687 MIPS微控制器的原型设备的实验，并展示了这七个属性。

Microsoft团队识别的七个属性包括：

● 基于硬件的信任根 - 由硬件生成和保护的不可伪造的加密密钥。物理对策抵御旁路攻击。
● 小可信计算基础 - 存储在受硬件保护的保管库中的私钥，软件无法访问。软件分为自我保护层。
● 深度防御 - 针对每个威胁应用的多重缓解。对策减轻了成功攻击任何一个向量的后果。
● 区域化 - 软件组件之间的硬件执行障碍阻止了其中的一个漏洞传播给他人。
● 基于证书的认证 - 通过不可伪造的加密密钥证明的签名证书证明了设备身份和真实性。
● 可再生安全 - 续订使设备转向安全状态，并撤销已知漏洞或安全漏洞的受损资产。
● 故障报告 - 由基于云的故障分析系统报告软件故障，如攻击者探测安全性导致的缓冲区超载。
● 在注意到大多数传统MCU缺少所有这7个属性后，他们决定修改Mediatek MT7687，其框图如下所示：

并用微软称之为“Pluton安全子系统”的密码引擎和硬件RNG替代了内存管理单元（MMU）以及更多的片上SRAM。一个这样做，他们整合在这个帖子顶部的图片中的原型图片。

所以现在我们有一个高度安全的支持WiFi的MCU。由于我们正在谈论安全和WiFi，作为一个快速端点，现在可以利用Broadcom WiFi SoC安全漏洞访问Android设备中的主机操作系统。这不会影响Sopris MCU。

据说Sopris开发板支持七个属性：

● 基于硬件的信任根 - 设备秘密在Pluton安全子系统中受到保护。
● 小型可信计算基础 - 对于大多数操作，Sopris的TCB与Pluton安全子系统隔离。
● Sopris支持深度防御 - 升级后的CPU与Pluton安全系统之间的高达7层防御。
● 隔离区 - 例如，单独的隔间可以使用升级的CPU启用的隔离地址空间来实现。
● 基于证书的身份验证 - 例如，存储在Pluton安全子系统中的私钥可以形成安全的每个设备证书链的基础。
● 可再生的安全性 - 例如，在Sopris上运行的软件堆栈可以深入地使用多层硬件保护的防御来实现可再生
安全。
● 故障报告 - 例如，在Sopris上运行的故障处理代码可以收集有关故障的数据，并通过Wi-Fi将该信息中继到故障分析服务。

展望未来，微软研究人员计划将Sopris整合到一个简单的设备板设计中，其软件可与学术界和行业的研究人员和安全专家共享。