Dela via

Låsning av kringutrustningskonfiguration

  • Artikel

Viktigt!

Det här är dokumentationen om Azure Sphere (Legacy). Azure Sphere (Legacy) upphör den 27 september 2027 och användarna måste migrera till Azure Sphere (integrerad) vid den här tiden. Använd versionsväljaren ovanför TOC för att visa dokumentationen om Azure Sphere (integrerad).

En kringutrustningskonfiguration är en mappning av kringutrustning till kärnor. Azure Sphere-chips har nu möjlighet att låsa en kringutrustningskonfiguration för att ge ytterligare säkerhet. Alla framtida Azure Sphere-chips kommer också att ha kringutrustningskonfigurationslåsning.

Under systemstarten läser Azure Sphere-körningen programmanifestet för att ta reda på vilken kringutrustning ett program får använda och tilldelar kringutrustningen till en kärna genom att konfigurera maskinvarubrandväggen. När kringutrustningskonfigurationen inte är låst kan det vara möjligt för en angripare att konfigurera om kärntilldelningarna för kringutrustningen och komma åt godtycklig kringutrustning. När kringutrustningskonfigurationen är låst kan en angripare dock inte omtilldela kringutrustning även om koden komprometteras.

När kringutrustningskonfigurationen är låst

Azure Sphere-körningen låser kringutrustningskonfigurationen under systemstarten, när alla program har initierats, om följande två villkor är uppfyllda:

Kringutrustningskonfigurationslåsning lägger till ytterligare ett säkerhetslager för skydd på djupet, vilket är en av de sju egenskaper som krävs för starkt skyddade enheter. När kringutrustningskonfigurationen är låst kan den inte ändras förrän enheten har startats om.

Programuppdateringar och omstart av enhet

En programuppdatering som kräver en ändring i kringutrustningskonfigurationen utlöser en omstart av enheten när kringutrustningskonfigurationen är låst. När konfigurationen är låst måste enheten startas om innan den kan ändra kringutrustningskonfigurationen för programuppdateringen.

En ändring i kringutrustningskonfigurationen sker när en programuppdatering kräver att kringutrustning frigörs eller förvärvas. Följande är exempel på programuppdateringar som utlöser en omstart av enheten när kringutrustningskonfigurationen är låst:

  • Ett nytt program som använder kringutrustning installeras som en del av en molnuppdatering eller separat inläsning. I det här fallet måste en ny kärna och kringutrustning förvärvas.
  • Ett uppdaterat program kräver en annan uppsättning kringutrustning än den tidigare versionen. I det här fallet måste vissa kringutrustningar frigöras och annan kringutrustning måste förvärvas.
  • Ett program som använder kringutrustning tas bort som en del av en molnuppdatering. I det här fallet måste all kringutrustning som används av programmet frisläppas.

Följande är exempel på programuppdateringar som inte utlöser en omstart av enheten eftersom kringutrustningskonfigurationen förblir oförändrad:

  • Ett nytt program som inte använder kringutrustning installeras som en del av en molnuppdatering eller separat inläsning.
  • Ett program som inte använder kringutrustning tas bort som en del av en molnuppdatering.
  • Ett uppdaterat program kräver den exakta uppsättningen kringutrustning som används av den tidigare versionen.