다음을 통해 공유


주변 장치 구성 잠금

주변 장치 구성은 주변 장치를 코어에 매핑하는 것입니다. 이제 Azure Sphere 칩은 추가 보안을 제공하기 위해 주변 장치 구성을 잠글 수 있습니다. 향후 모든 Azure Sphere 칩에는 주변 장치 구성 잠금도 있습니다.

시스템 시작 중에 Azure Sphere 런타임은 애플리케이션 매니페스트를 읽고 애플리케이션에서 사용할 수 있는 주변 장치를 확인하고 하드웨어 방화벽을 구성하여 주변 장치를 코어에 할당합니다. 주변 장치 구성이 잠기지 않으면 공격자가 주변 디바이스의 핵심 할당을 다시 구성하고 임의의 주변 디바이스에 액세스할 수 있습니다. 그러나 주변 장치 구성이 잠겨 있으면 코드가 손상된 경우에도 공격자가 주변 장치를 다시 할당할 수 없습니다.

주변 장치 구성이 잠겨 있는 경우

Azure Sphere 런타임은 다음 두 조건이 충족되는 경우 모든 애플리케이션이 초기화된 후 시스템 시작 중에 주변 장치 구성을 잠가줍니다.

주변 장치 구성 잠금은 보안이 높은 디바이스에 필요한 7가지 속성 중 하나인 심층 방어를 위한 또 다른 보안 계층을 추가합니다. 주변 장치 구성이 잠기면 디바이스를 다시 부팅할 때까지 수정할 수 없습니다.

애플리케이션 업데이트 및 디바이스 다시 부팅

주변 장치 구성을 변경해야 하는 애플리케이션 업데이트는 주변 구성이 잠겨 있을 때 디바이스 재부팅을 트리거합니다. 구성이 잠기면 디바이스가 다시 부팅되어야 애플리케이션 업데이트에 맞게 주변 구성을 수정할 수 있습니다.

주변 장치 구성의 변경은 애플리케이션 업데이트에서 주변 장치를 해제하거나 획득해야 하는 경우에 발생합니다. 다음은 주변 구성이 잠겨 있을 때 디바이스 재부팅을 트리거하는 애플리케이션 업데이트의 예입니다.

  • 주변 장치를 사용하는 새 애플리케이션은 클라우드 업데이트 또는 사이드로드의 일부로 설치됩니다. 이 경우 새 코어와 주변 장치를 획득해야 합니다.
  • 업데이트된 애플리케이션에는 이전 버전과 다른 주변 장치 집합이 필요합니다. 이 경우 일부 주변 장치를 해제해야 하며 다른 주변 장치를 획득해야 합니다.
  • 주변 장치를 사용하는 애플리케이션은 클라우드 업데이트의 일부로 삭제됩니다. 이 경우 애플리케이션에서 사용하는 모든 주변 장치를 해제해야 합니다.

다음은 주변 장치 구성이 변경되지 않은 상태로 유지되므로 디바이스 재부팅을 트리거하지 않는 애플리케이션 업데이트의 예입니다.

  • 주변 장치를 사용하지 않는 새 애플리케이션은 클라우드 업데이트 또는 사이드로드의 일부로 설치됩니다.
  • 주변 장치를 사용하지 않는 애플리케이션은 클라우드 업데이트의 일부로 삭제됩니다.
  • 업데이트된 애플리케이션에는 이전 버전에서 사용하는 정확한 주변 장치 집합이 필요합니다.