Sdílet prostřednictvím

Uzamčení konfigurace periferních zařízení

  • Článek

Konfigurace periferních zařízení je mapování periferních zařízení na jádra. Čipy Azure Sphere teď mají možnost uzamknout konfiguraci periferních zařízení za účelem zajištění dalšího zabezpečení. Všechny budoucí čipy Azure Sphere budou mít také uzamčení konfigurace periferních zařízení.

Během spouštění systému modul runtime Azure Sphere načte manifest aplikace, aby zjistil, která periferní zařízení může aplikace používat, a přiřazuje periferie k jádru konfigurací hardwarové brány firewall. Pokud konfigurace periferních zařízení není zamčená, může útočník překonfigurovat přiřazení jader periferních zařízení a získat přístup k libovolným periferním prostředkům. Pokud je však konfigurace periferního zařízení uzamčena, útočník nemůže změnit přiřazení periferních zařízení, a to ani v případě ohrožení kódu.

Když je konfigurace periferního zařízení uzamčená

Modul runtime Azure Sphere uzamkne konfiguraci periferních zařízení při spuštění systému po inicializaci všech aplikací, pokud jsou splněné následující dvě podmínky:

Uzamčení konfigurace periferních zařízení přidává další vrstvu zabezpečení pro hloubkovou ochranu, což je jedna ze sedmi vlastností požadovaných pro vysoce zabezpečená zařízení. Jakmile je konfigurace periferního zařízení zamknutá, nelze ji upravit, dokud se zařízení nerestartuje.

Aktualizace aplikací a restartování zařízení

Aktualizace aplikace, která vyžaduje změnu konfigurace periferních zařízení, aktivuje restartování zařízení, když je konfigurace periferního zařízení zamknutá. Jakmile je konfigurace uzamčená, musí se zařízení restartovat, aby mohlo odpovídajícím způsobem revidovat konfiguraci periferních zařízení pro aktualizaci aplikace.

Ke změně konfigurace periferních zařízení dochází v případě, že aktualizace aplikace vyžaduje vydání nebo získání periferních zařízení. Tady jsou příklady aktualizací aplikací, které aktivují restartování zařízení při uzamčení konfigurace periferních zařízení:

  • Nová aplikace, která používá periferie, se nainstaluje jako součást cloudové aktualizace nebo zkušebního načtení. V tomto případě je potřeba získat nové jádro a periferie.
  • Aktualizovaná aplikace vyžaduje jinou sadu periferních zařízení než její předchozí verze. V tomto případě musí být některá periferní zařízení uvolněna a další periferní zařízení musí být získána.
  • Aplikace, která používá periferie, se odstraní v rámci cloudové aktualizace. V tomto případě musí být uvolněna všechna periferní zařízení používaná aplikací.

Tady jsou příklady aktualizací aplikací, které neaktivují restartování zařízení, protože konfigurace periferních zařízení zůstává beze změny:

  • Nová aplikace, která nepoužívá žádná periferní zařízení, se nainstaluje jako součást cloudové aktualizace nebo zkušebního načtení.
  • Aplikace, která nepoužívá žádná periferní zařízení, se odstraní v rámci cloudové aktualizace.
  • Aktualizovaná aplikace vyžaduje přesnou sadu periferních zařízení, která používala její předchozí verze.