外围设备配置锁定

重要

这是 Azure Sphere（旧版）文档。 Azure Sphere（旧版）将于 2027 年 9 月 27 日停用，用户此时必须迁移到 Azure Sphere（集成）。 使用位于 TOC 上方的版本选择器查看 Azure Sphere（集成）文档。

外围配置是外围设备到核心的映射。 Azure Sphere 芯片现在能够锁定外围配置，以提供额外的安全性。 所有未来的 Azure Sphere 芯片也将具有外围配置锁定。

在系统启动期间，Azure Sphere 运行时会读取应用程序清单，以确定允许应用程序使用哪些外围设备，并通过配置硬件防火墙将外围设备分配到核心。 当外围配置未锁定时，攻击者可能重新配置外围设备的核心分配并访问任意外围设备。 但是，当外围配置被锁定时，即使代码遭到入侵，攻击者也无法重新分配外围设备。

当外围配置锁定时

如果在初始化所有应用程序后，Azure Sphere 运行时在系统启动期间锁定外围配置，前提是满足以下两个条件：

• 设备 制造状态 设置为 DeviceComplete。
• 设备上不存在 appDevelopment 设备功能。

外围配置锁定为深度防御添加了另一层安全性，这是高度安全设备所需的七个属性之一。 锁定外围配置后，在重启设备之前，无法对其进行修改。

应用程序更新和设备重启

需要对外围配置进行更改的应用程序更新将在外围配置锁定时触发设备重启。 锁定配置后，设备必须重新启动，然后才能相应地修改应用程序更新的外围配置。

当应用程序更新要求释放或获取外围设备时，会出现外围配置更改。 下面是当外围配置锁定时触发设备重启的应用程序更新的示例：

• 使用外围设备的新应用程序作为云更新或旁加载的一部分进行安装。 在这种情况下，必须获取新的核心和外围设备。
• 更新的应用程序需要与以前的版本不同的外围设备集。 在这种情况下，必须释放某些外围设备，并且必须获取其他外围设备。
• 使用外围设备的应用程序在云更新过程中被删除。 在这种情况下，必须释放应用程序使用的所有外围设备。

下面是不触发设备重启的应用程序更新示例，因为外围配置保持不变：

• 未使用外设的新应用程序作为云更新或旁加载的一部分进行安装。
• 在云更新过程中，不会删除不使用外围设备的应用程序。
• 更新的应用程序需要其以前版本使用的确切外围设备集。