Freigeben über

Sperren der Peripheriegerätekonfiguration

  • Artikel

Wichtig

Dies ist die Dokumentation zu Azure Sphere (Legacy). Azure Sphere (Legacy) wird am 27. September 2027 eingestellt, und Benutzer müssen bis zu diesem Zeitpunkt zu Azure Sphere (integriert) migrieren. Verwenden Sie die Versionsauswahl oberhalb des Inhaltsverzeichniss, um die Dokumentation zu Azure Sphere (Integriert) anzuzeigen.

Eine Peripheriekonfiguration ist eine Zuordnung von Peripheriegeräten zu Kernen. Azure Sphere-Chips haben jetzt die Möglichkeit, eine Peripheriekonfiguration zu sperren, um zusätzliche Sicherheit zu bieten. Alle zukünftigen Azure Sphere-Chips werden auch Peripheriekonfigurationssperren haben.

Während des Systemstarts liest die Azure Sphere-Laufzeit das Anwendungsmanifest, um zu ermitteln, welche Peripheriegeräte eine Anwendung verwenden darf, und weist sie einem Kern zu, indem die Hardwarefirewall konfiguriert wird. Wenn die Peripheriekonfiguration nicht gesperrt ist, kann es für einen Angreifer möglich sein, die Kernzuweisungen der Peripheriegeräte neu zu konfigurieren und auf beliebige Peripheriegeräte zuzugreifen. Wenn die Peripheriekonfiguration gesperrt ist, kann ein Angreifer peripheriegeräte jedoch nicht neu zuweisen, auch wenn der Code kompromittiert ist.

Wenn die Peripheriekonfiguration gesperrt ist

Die Azure Sphere-Laufzeit sperrt die Peripheriekonfiguration beim Systemstart, nachdem alle Anwendungen initialisiert wurden, wenn die folgenden beiden Bedingungen zutreffen:

Die Peripheriekonfigurationssperre fügt eine weitere Sicherheitsebene für die Verteidigungstiefe hinzu. Dies ist eine der sieben Eigenschaften, die für hoch gesicherte Geräte erforderlich sind. Sobald die Peripheriekonfiguration gesperrt ist, kann sie erst überarbeitet werden, wenn das Gerät neu gestartet wird.

Anwendungsupdates und Geräteneustart

Ein Anwendungsupdate, das eine Änderung der Peripheriekonfiguration erfordert, löst einen Geräteneustart aus, wenn die Peripheriekonfiguration gesperrt ist. Sobald die Konfiguration gesperrt ist, muss das Gerät neu gestartet werden, bevor es die Peripheriekonfiguration entsprechend für das Anwendungsupdate überarbeiten kann.

Eine Änderung der Peripheriekonfiguration erfolgt, wenn für ein Anwendungsupdate Peripheriegeräte freigegeben oder erworben werden müssen. Im Folgenden sind Beispiele für Anwendungsupdates aufgeführt, die einen Geräteneustart auslösen, wenn die Peripheriekonfiguration gesperrt ist:

  • Eine neue Anwendung, die Peripheriegeräte verwendet, wird als Teil eines Cloudupdates oder Querladens installiert. In diesem Fall müssen neue Kerne und Peripheriegeräte erworben werden.
  • Eine aktualisierte Anwendung erfordert eine andere Gruppe von Peripheriegeräten als die vorherige Version. In diesem Fall müssen einige Peripheriegeräte freigegeben werden, und andere Peripheriegeräte müssen erworben werden.
  • Eine Anwendung, die Peripheriegeräte verwendet, wird als Teil eines Cloudupdates gelöscht. In diesem Fall müssen alle peripheriegeräte, die von der Anwendung verwendet werden, freigegeben werden.

Im Folgenden sind Beispiele für Anwendungsupdates aufgeführt, die einen Geräteneustart nicht auslösen, da die Peripheriekonfiguration unverändert bleibt:

  • Eine neue Anwendung, die keine Peripheriegeräte verwendet, wird als Teil eines Cloudupdates oder Querladens installiert.
  • Eine Anwendung, die keine Peripheriegeräte verwendet, wird als Teil eines Cloudupdates gelöscht.
  • Für eine aktualisierte Anwendung ist der genaue Satz von Peripheriegeräten erforderlich, die von der vorherigen Version verwendet werden.