周辺機器構成のロック

周辺機器構成は、周辺機器とコアのマッピングです。 Azure Sphere チップでは、追加のセキュリティを提供するために、周辺機器構成をロックできるようになりました。 今後のすべての Azure Sphere チップには、周辺機器の構成ロックも含まれます。

システムの起動中、Azure Sphere ランタイムはアプリケーション マニフェストを読み取って、アプリケーションが使用できる周辺機器を確認し、ハードウェア ファイアウォールを構成して周辺機器をコアに割り当てます。 周辺機器の構成がロックされていない場合、攻撃者が周辺機器のコア割り当てを再構成し、任意の周辺機器にアクセスする可能性があります。 ただし、周辺機器の構成がロックされている場合、コードが侵害された場合でも、攻撃者は周辺機器を再割り当てできません。

周辺機器の構成がロックされている場合

Azure Sphere ランタイムは、次の 2 つの条件が当てはまる場合、すべてのアプリケーションが初期化された後、システムの起動時に周辺機器の構成をロックします。

• デバイスの製造状態は DeviceComplete に設定されます。
• appDevelopment デバイス機能がデバイスに存在しません。

周辺機器構成のロックにより、高度にセキュリティ保護されたデバイスに必要な 7 つのプロパティの 1 つである多層防御のためのセキュリティの別の層が追加されます。 周辺機器の構成がロックされると、デバイスが再起動されるまで変更できません。

アプリケーションの更新とデバイスの再起動

周辺機器の構成を変更する必要があるアプリケーションの更新では、周辺機器の構成がロックされているときにデバイスの再起動がトリガーされます。 構成がロックされたら、アプリケーションの更新に応じて周辺機器の構成を変更する前に、デバイスを再起動する必要があります。

周辺機器の構成の変更は、アプリケーションの更新で周辺機器をリリースまたは取得する必要がある場合に発生します。 周辺機器の構成がロックされているときにデバイスの再起動をトリガーするアプリケーションの更新の例を次に示します。

• 周辺機器を使用する新しいアプリケーションは、クラウド更新プログラムまたはサイドロードの一部としてインストールされます。 この場合、新しいコアと周辺機器を取得する必要があります。
• 更新されたアプリケーションでは、以前のバージョンとは異なる周辺機器セットが必要です。 この場合、一部の周辺機器を解放し、他の周辺機器を取得する必要があります。
• 周辺機器を使用するアプリケーションは、クラウド更新プログラムの一部として削除されます。 この場合、アプリケーションで使用されるすべての周辺機器を解放する必要があります。

周辺機器の構成は変更されずにデバイスの再起動がトリガーされないアプリケーションの更新の例を次に示します。

• 周辺機器を使用しない新しいアプリケーションは、クラウド更新プログラムまたはサイドロードの一部としてインストールされます。
• 周辺機器を使用しないアプリケーションは、クラウド更新プログラムの一部として削除されます。
• 更新されたアプリケーションでは、以前のバージョンで使用されている周辺機器の正確なセットが必要です。