Share via

Sperren der Peripheriekonfiguration

  • Artikel

Eine Peripheriekonfiguration ist eine Zuordnung von Peripheriegeräten zu Kernen. Azure Sphere-Chips haben jetzt die Möglichkeit, eine Peripheriekonfiguration zu sperren, um zusätzliche Sicherheit zu bieten. Alle zukünftigen Azure Sphere-Chips verfügen auch über Eine Sperre für die Peripheriekonfiguration.

Während des Systemstarts liest die Azure Sphere-Runtime das Anwendungsmanifest, um festzustellen, welche Peripheriegeräte eine Anwendung verwenden darf, und weist die Peripheriegeräte durch Konfigurieren der Hardwarefirewall einem Kern zu. Wenn die Peripheriekonfiguration nicht gesperrt ist, kann es für einen Angreifer möglich sein, die Kernzuweisungen der Peripheriegeräte neu zu konfigurieren und auf beliebige Peripheriegeräte zuzugreifen. Wenn die Peripheriekonfiguration gesperrt ist, kann ein Angreifer jedoch keine Peripheriegeräte neu zuweisen, selbst wenn der Code kompromittiert ist.

Wenn die Peripheriekonfiguration gesperrt ist

Die Azure Sphere-Runtime sperrt die Peripheriekonfiguration während des Systemstarts, nachdem alle Anwendungen initialisiert wurden, wenn die folgenden beiden Bedingungen zutreffen:

Das Sperren von Peripheriekonfigurationen fügt eine weitere Sicherheitsebene für die Tiefenverteidigung hinzu. Dies ist eine der sieben Eigenschaften, die für hoch gesicherte Geräte erforderlich sind. Sobald die Peripheriekonfiguration gesperrt ist, kann sie erst nach einem Neustart des Geräts überarbeitet werden.

Anwendungsupdates und Geräteneustart

Ein Anwendungsupdate, das eine Änderung der Peripheriekonfiguration erfordert, löst einen Geräteneustart aus, wenn die Peripheriekonfiguration gesperrt ist. Sobald die Konfiguration gesperrt ist, muss das Gerät neu gestartet werden, bevor es die Peripheriekonfiguration entsprechend für das Anwendungsupdate überarbeiten kann.

Eine Änderung der Peripheriekonfiguration tritt auf, wenn für ein Anwendungsupdate Peripheriegeräte freigegeben oder erworben werden müssen. Im Folgenden sind Beispiele für Anwendungsupdates aufgeführt, die einen Geräteneustart auslösen, wenn die Peripheriekonfiguration gesperrt ist:

  • Eine neue Anwendung, die Peripheriegeräte verwendet, wird als Teil eines Cloudupdates oder Sideloads installiert. In diesem Fall müssen ein neuer Kern und Peripheriegeräte erworben werden.
  • Eine aktualisierte Anwendung erfordert einen anderen Satz von Peripheriegeräten als die vorherige Version. In diesem Fall müssen einige Peripheriegeräte freigegeben und andere Peripheriegeräte erworben werden.
  • Eine Anwendung, die Peripheriegeräte verwendet, wird im Rahmen eines Cloudupdates gelöscht. In diesem Fall müssen alle von der Anwendung verwendeten Peripheriegeräte freigegeben werden.

Im Folgenden sind Beispiele für Anwendungsupdates aufgeführt, die keinen Geräteneustart auslösen, da die Peripheriekonfiguration unverändert bleibt:

  • Eine neue Anwendung, die keine Peripheriegeräte verwendet, wird als Teil eines Cloudupdates oder Sideloads installiert.
  • Eine Anwendung, die keine Peripheriegeräte verwendet, wird im Rahmen eines Cloudupdates gelöscht.
  • Eine aktualisierte Anwendung erfordert den genauen Satz von Peripheriegeräten, die von der vorherigen Version verwendet werden.