Bloqueo de la configuración de periféricos
Importante
Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).
Una configuración de periféricos es una asignación de periféricos a núcleos. Los chips de Azure Sphere ahora tienen la capacidad de bloquear una configuración de periféricos para proporcionar seguridad adicional. Todos los chips futuros de Azure Sphere también tendrán bloqueo de configuración de periféricos.
Durante el inicio del sistema, el entorno de ejecución de Azure Sphere lee el manifiesto de aplicación para determinar qué periféricos puede usar una aplicación y asigna los periféricos a un núcleo mediante la configuración del firewall de hardware. Cuando la configuración de periféricos no está bloqueada, es posible que un atacante vuelva a configurar las asignaciones principales de los periféricos y acceda a periféricos arbitrarios. Sin embargo, cuando la configuración de periféricos está bloqueada, un atacante no puede reasignar periféricos aunque el código esté en peligro.
Cuando la configuración de periféricos está bloqueada
El entorno de ejecución de Azure Sphere bloquea la configuración de periféricos durante el inicio del sistema, después de inicializar todas las aplicaciones, si se cumplen las dos condiciones siguientes:
- El estado de fabricación del dispositivo se establece en DeviceComplete.
- La funcionalidad del dispositivo appDevelopment no está presente en el dispositivo.
El bloqueo de configuración periférico agrega otra capa de seguridad para la defensa en profundidad, que es una de las siete propiedades necesarias para dispositivos altamente protegidos. Una vez bloqueada la configuración del periférico, no se puede revisar hasta que se reinicie el dispositivo.
Actualizaciones de aplicaciones y reinicio del dispositivo
Una actualización de la aplicación que requiere un cambio en la configuración de periféricos desencadena un reinicio del dispositivo cuando la configuración de periféricos está bloqueada. Una vez bloqueada la configuración, el dispositivo debe reiniciarse para poder revisar la configuración de periféricos según corresponda para la actualización de la aplicación.
Un cambio en la configuración de periféricos se produce cuando una actualización de la aplicación requiere que se libere o adquiera periféricos. A continuación se muestran ejemplos de actualizaciones de aplicaciones que desencadenan un reinicio del dispositivo cuando la configuración de periféricos está bloqueada:
- Se instala una nueva aplicación que usa periféricos como parte de una actualización en la nube o una instalación de prueba. En este caso, se deben adquirir nuevos núcleos y periféricos.
- Una aplicación actualizada requiere un conjunto diferente de periféricos de su versión anterior. En este caso, se deben liberar algunos periféricos y se deben adquirir otros periféricos.
- Una aplicación que usa periféricos se elimina como parte de una actualización en la nube. En este caso, se deben liberar todos los periféricos usados por la aplicación.
A continuación se muestran ejemplos de actualizaciones de aplicaciones que no desencadenan un reinicio del dispositivo porque la configuración de periféricos permanece sin cambios:
- Se instala una nueva aplicación que no usa periféricos como parte de una actualización en la nube o una instalación de prueba.
- Una aplicación que no usa periféricos se elimina como parte de una actualización en la nube.
- Una aplicación actualizada requiere el conjunto exacto de periféricos usados por su versión anterior.