Sdílet prostřednictvím

Uzamčení konfigurace periferních zařízení

  • Článek

Důležité

Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.

Konfigurace periferních zařízení je mapování periferních zařízení na jádra. Čipy Azure Sphere teď mají možnost uzamknout konfiguraci periferních zařízení, aby bylo možné zajistit další zabezpečení. Všechny budoucí čipy Azure Sphere budou mít také uzamčení periferní konfigurace.

Během spuštění systému modul runtime Azure Sphere načte manifest aplikace, aby zjistil, která periferní zařízení může aplikace používat, a přiřazuje periferní zařízení jádru konfigurací hardwarové brány firewall. Pokud není konfigurace periferních zařízení uzamčená, může útočník překonfigurovat základní přiřazení periferních zařízení a přistupovat k libovolným periferním zařízením. Pokud je však konfigurace periferního zařízení uzamčena, útočník nemůže znovu přiřadit periferní zařízení, i když dojde k ohrožení kódu.

Při uzamčení konfigurace periferních zařízení

Modul runtime Azure Sphere zamkne konfiguraci periferních zařízení během spouštění systému po inicializaci všech aplikací, pokud jsou splněny následující dvě podmínky:

  • Stav výroby zařízení je nastavený na DeviceComplete.
  • Funkce zařízení appDevelopment na zařízení není k dispozici.

Zamykání periferních zařízení přidává další vrstvu zabezpečení pro hloubkovou ochranu, což je jedna ze sedmi vlastností vyžadovaných pro vysoce zabezpečená zařízení. Jakmile je konfigurace periferního zařízení uzamčená, nelze ji revidovat, dokud se zařízení nerestartuje.

Aktualizace aplikací a restartování zařízení

Aktualizace aplikace, která vyžaduje změnu v konfiguraci periferních zařízení, aktivuje restartování zařízení, když je konfigurace periferního zařízení uzamčena. Jakmile je konfigurace uzamčená, musí se zařízení restartovat, aby bylo možné odpovídajícím způsobem upravit konfiguraci periferních zařízení pro aktualizaci aplikace.

Ke změně konfigurace periferních zařízení dochází v případě, že aktualizace aplikace vyžaduje uvolnění nebo získání periferních zařízení. Tady jsou příklady aktualizací aplikací, které aktivují restartování zařízení při uzamčení konfigurace periferních zařízení:

  • Nová aplikace, která používá periferní zařízení, se instaluje jako součást aktualizace cloudu nebo zkušebního načtení. V tomto případě je nutné získat nové jádro a periferní zařízení.
  • Aktualizovaná aplikace vyžaduje jinou sadu periferních zařízení než předchozí verze. V tomto případě musí být uvolněny některé periferní zařízení a další periferní zařízení musí být získána.
  • Aplikace, která používá periferní zařízení, se odstraní jako součást aktualizace cloudu. V tomto případě musí být uvolněny všechny periferní zařízení používaná aplikací.

Tady jsou příklady aktualizací aplikací, které neaktivují restartování zařízení, protože konfigurace periferních zařízení zůstává beze změny:

  • Nová aplikace, která nepoužívá žádné periferní zařízení, se instaluje jako součást aktualizace cloudu nebo zkušebního načtení.
  • V rámci aktualizace cloudu se odstraní aplikace, která nepoužívá žádné periferní zařízení.
  • Aktualizovaná aplikace vyžaduje přesnou sadu periferních zařízení používaných předchozí verzí.