Compartilhar via

Bloqueio de configuração de periférico

  • Artigo

Importante

Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

Uma configuração periférica é um mapeamento de periféricos para núcleos. Os chips do Azure Sphere agora têm a capacidade de bloquear uma configuração periférica para fornecer segurança adicional. Todos os futuros chips do Azure Sphere também terão bloqueio de configuração periférica.

Durante a inicialização do sistema, o runtime do Azure Sphere lê o manifesto do aplicativo para verificar quais periféricos um aplicativo tem permissão para usar e atribui os periféricos a um núcleo configurando o firewall de hardware. Quando a configuração periférica não está bloqueada, pode ser possível que um invasor reconfigure as atribuições principais dos periféricos e acesse periféricos arbitrários. No entanto, quando a configuração periférica está bloqueada, um invasor não pode reatribuir periféricos, mesmo que o código esteja comprometido.

Quando a configuração periférica está bloqueada

O runtime do Azure Sphere bloqueia a configuração periférica durante a inicialização do sistema, depois que todos os aplicativos são inicializados, se as duas condições a seguir forem verdadeiras:

  • O estado de fabricação do dispositivo é definido como DeviceComplete.
  • A funcionalidade do dispositivo appDevelopment não está presente no dispositivo.

O bloqueio de configuração periférica adiciona outra camada de segurança para defesa em profundidade, que é uma das sete propriedades necessárias para dispositivos altamente protegidos. Depois que a configuração do periférico é bloqueada, ela não pode ser revisada até que o dispositivo seja reinicializado.

Atualizações de aplicativos e reinicialização do dispositivo

Uma atualização de aplicativo que requer uma alteração na configuração do periférico dispara uma reinicialização do dispositivo quando a configuração do periférico é bloqueada. Depois que a configuração é bloqueada, o dispositivo deve ser reinicializado antes de revisar a configuração do periférico de acordo com a atualização do aplicativo.

Uma alteração na configuração do periférico ocorre quando uma atualização do aplicativo requer que os periféricos sejam liberados ou adquiridos. Veja a seguir exemplos de atualizações de aplicativos que acionam uma reinicialização do dispositivo quando a configuração do periférico está bloqueada:

  • Um novo aplicativo que usa periféricos é instalado como parte de uma atualização de nuvem ou sideload. Nesse caso, um novo núcleo e periféricos devem ser adquiridos.
  • Um aplicativo atualizado requer um conjunto diferente de periféricos de sua versão anterior. Nesse caso, alguns periféricos devem ser liberados e outros periféricos devem ser adquiridos.
  • Um aplicativo que usa periféricos é excluído como parte de uma atualização de nuvem. Nesse caso, todos os periféricos usados pelo aplicativo devem ser liberados.

Veja a seguir exemplos de atualizações de aplicativos que não disparam uma reinicialização do dispositivo porque a configuração do periférico permanece inalterada:

  • Um novo aplicativo que não usa periféricos é instalado como parte de uma atualização de nuvem ou sideload.
  • Um aplicativo que não usa periféricos é excluído como parte de uma atualização de nuvem.
  • Um aplicativo atualizado requer o conjunto exato de periféricos usados por sua versão anterior.