Для Edge Secured-core требуется версия Интернета вещей Windows, которая имеет по крайней мере пять лет поддержки от Майкрософт, оставшихся в жизненном цикле поддержки, во время сертификации, например:
Требования к оборудованию и встроенному ПО Windows IoT
Примечание.
Оборудование должно поддерживаться и иметь следующие возможности:
Расширения виртуализации Intel или AMD
доверенный платформенный модуль (TPM) 2.0;
Для систем Intel: Технология Intel Virtualization для направленных операций ввода-вывода (VT-d), Технология доверенного выполнения Intel (TXT) и пакет драйвера SINIT ACM должны быть включены в образ системы Windows (для DRTM)
Для систем AMD: виртуализация AMD IOMMU и AMD-V, а пакет SKINIT должен быть интегрирован в образ системы Windows (для DRTM)
Защита доступа к памяти direct memory (также известная как защита доступа к памяти)
Имя.
SecuredCore.Hardware.Identity
Состояние
Обязательное поле
Описание
Удостоверение устройства должно быть корневым в оборудовании.
Характер использования
Защищает от клонирования и маскирования корневого удостоверения устройства, которое является ключевым фактором в обеспечении доверия в верхних слоях программного обеспечения, расширенных через цепочку доверия. Предоставьте подтверждение, неизменяемое и криптографически безопасное удостоверение.
Зависимости
Доверенный модуль платформы (TPM) версии 2.0
Имя.
SecuredCore.Hardware.MemoryProtection
Состояние
Обязательное поле
Описание
Все порты с поддержкой прямого доступа к памяти (DMA) должны находиться за включенными и соответствующим образом настроенными единицами управления памятью ввода-вывода (IOMMU) или подсистемой управления памятью системы (SMMU).
Характер использования
Защищает от дисков и других атак, которые стремятся использовать другие контроллеры DMA для обхода защиты целостности памяти ЦП.
Зависимости
Включена и правильно настроена единица управления входной и выходной памятью (IOMMU) или единица управления памятью системы (SMMU)
Имя.
SecuredCore.Firmware.Protection
Состояние
Обязательное поле
Описание
Последовательность загрузки устройства должна поддерживать динамический корневой каталог доверия для измерения (DRTM) вместе с устранением рисков режима управления UEFI.
Характер использования
Защищает от уязвимостей встроенного ПО, ненадежного кода и корневых наборов, которые стремятся использовать ранние и привилегированные этапы загрузки для обхода защиты ОС.
Убедитесь, что встроенное ПО и ядро ОС, выполненные в рамках последовательности загрузки, впервые подписаны доверенным центром и сохраняют целостность.
Зависимости
UEFI
Имя.
SecuredCore.Firmware.Attestation
Состояние
Обязательное поле
Описание
Удостоверение устройства, а также журналы загрузки и измерения платформы, должно быть удаленно подтверждено службой Microsoft Аттестация Azure (MAA).
Характер использования
Позволяет службам установить надежность устройства. Позволяет надежно отслеживать состояние безопасности и другие сценарии доверия, такие как выпуск учетных данных доступа.
Конфиденциальные и частные данные должны шифроваться неактивных данных с помощью BitLocker или аналогичных ключей шифрования, поддерживаемых аппаратной защитой.
Характер использования
Защищает от кражи конфиденциальных или частных данных несанкционированными субъектами или программным обеспечением.
Имя.
SecuredCore.Encryption.TLS
Состояние
Обязательное поле
Описание
ОС должна поддерживать минимальную версию TLS версии 1.2 и иметь следующие наборы шифров TLS, доступные и включенные:
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Характер использования
Гарантирует, что приложения могут использовать сквозные протоколы шифрования и шифры без известных уязвимостей, которые поддерживаются службами Azure.
Зависимости
Windows 10 IoT Корпоративная версии 1903 или более поздней. Примечание. Другие требования могут требовать больше версий для других служб.
Службы, прослушивающие входные данные из сети, не должны выполняться с повышенными привилегиями. Исключения могут применяться для служб, связанных с безопасностью.
Требования к программному обеспечению и службе Windows IoT
Имя.
SecuredCore.Built-in.Security
Состояние
Обязательное поле
Описание
Устройства должны иметь возможность отправлять журналы безопасности и оповещения в решение для мониторинга безопасности в облаке, например Microsoft Defender для конечной точки.
Характер использования
Обеспечивает мониторинг состояния флота, диагностику угроз безопасности и защищает от скрытых и неактивных атак.
Устройство должно быть восстановлено до последнего известного хорошего состояния, если обновление вызывает проблемы.
Характер использования
Гарантирует, что устройства можно восстановить в функциональном, безопасном и обновляемом состоянии.
Требования к политике Интернета вещей Windows
Имя.
SecuredCore.Policy.Protection.Debug
Состояние
Обязательное поле
Описание
Функции отладки на устройстве должны быть отключены или требовать авторизации для включения.
Характер использования
Гарантирует, что защита программного обеспечения и оборудования не может быть обходить через вмешательство отладчика и внутренние каналы.
Имя.
SecuredCore.Policy.Manageability.Reset
Состояние
Обязательное поле
Описание
Необходимо сбросить устройство (удалить пользовательские данные, удалить конфигурации пользователей).
Характер использования
Защищает от кражи конфиденциальных или частных данных во время перехода владельца устройства или жизненного цикла.
Имя.
SecuredCore.Policy. Обновления. Длительность
Состояние
Обязательное поле
Описание
Обновления программного обеспечения должны быть предоставлены не менее 60 месяцев с даты отправки.
Характер использования
Обеспечивает минимальный период непрерывной безопасности.
Имя.
SecuredCore.Policy.Vuln.Disclosure
Состояние
Обязательное поле
Описание
Должен быть доступен механизм сбора и распространения отчетов об уязвимостях в продукте.
Характер использования
Предоставляет четкий путь к обнаруженным уязвимостям, которые будут сообщаться, оцениваться и раскрываться, обеспечивая эффективное управление рисками и своевременное исправление.
Уязвимости, которые являются высокими и критически важными (с помощью системы оценки распространенных уязвимостей 3.0), должны быть устранены в течение 180 дней после доступности исправления.
Характер использования
Обеспечивает своевременное устранение уязвимостей с высоким воздействием, снижение вероятности и влияние успешного эксплойтов.
Поддержка ОС Linux
Примечание.
Linux пока не поддерживается. Ниже приведены ожидаемые требования. Заполните эту форму , если вы хотите сертифицировать устройство Linux.
Требования к оборудованию и встроенному ПО Linux
Имя.
SecuredCore.Hardware.Identity
Состояние
Обязательное поле
Описание
Удостоверение устройства должно быть корневым в оборудовании.
Характер использования
Защищает от клонирования и маскирования корневого удостоверения устройства, которое является ключевым фактором в обеспечении доверия в верхних слоях программного обеспечения, расширенных через цепочку доверия. Предоставьте подтверждение, неизменяемое и криптографически безопасное удостоверение.
Зависимости
Доверенный платформенный модуль (TPM) версии 2.0 или *другой поддерживаемый метод
Имя.
SecuredCore.Hardware.MemoryProtection
Состояние
Обязательное поле
Описание
Все порты с поддержкой DMA, доступные на внешних устройствах, должны находиться за включенным и соответствующим образом настроенным модулем управления памятью ввода (IOMMU) или подсистемой управления памятью системы (SMMU).
Характер использования
Защищает от дисков и других атак, которые стремятся использовать другие контроллеры DMA для обхода защиты целостности памяти ЦП.
Зависимости
Включена и соответствующим образом настроена единица управления памятью ввода-вывода (IOMMU) или единица управления памятью системы (SMMU)
Имя.
SecuredCore.Firmware.Protection
Состояние
Обязательное поле
Описание
Последовательность загрузки устройства должна поддерживать следующее:
Утвержденное встроенное ПО с поддержкой SRTM и обеспечением защиты встроенного ПО среды выполнения
Сканирование и оценка встроенного ПО, утвержденные сторонней стороной Майкрософт
Характер использования
Защищает от уязвимостей встроенного ПО, ненадежного кода и корневых наборов, которые стремятся использовать ранние и привилегированные этапы загрузки для обхода защиты ОС.
Убедитесь, что встроенное ПО и ядро ОС, выполненные в рамках последовательности загрузки, впервые подписаны доверенным центром и сохраняют целостность.
Имя.
SecuredCore.Firmware.Attestation
Состояние
Обязательное поле
Описание
Удостоверение устройства, а также журналы загрузки и измерения платформы, должно быть удаленно подтверждено службой Microsoft Аттестация Azure (MAA).
Характер использования
Позволяет службам установить надежность устройства. Позволяет надежно отслеживать состояние безопасности и другие сценарии доверия, такие как выпуск учетных данных доступа.
Зависимости
Доверенный платформенный модуль (TPM) 2.0 или *поддерживаемые приложения на основе OP-TEE, привязанные к HWRoT (безопасный элемент или безопасный анклава)
Устройство должно иметь безопасный анклава, способный выполнять функции безопасности.
Характер использования
Гарантирует, что конфиденциальные криптографические операции (эти ключи для удостоверения устройства и цепочки доверия) изолированы и защищены от основной ОС и некоторых форм атаки на стороне канала.
Требования к конфигурации Linux
Имя.
SecuredCore.Encryption.Storage
Состояние
Обязательное поле
Описание
Конфиденциальные и частные данные должны быть зашифрованы неактивных с помощью dm-crypt или аналогичных, поддерживая XTS-AES в качестве алгоритма по умолчанию с длиной ключа 128 бит или выше, с ключами шифрования, поддерживаемыми аппаратной защитой.
Характер использования
Защищает от кражи конфиденциальных или частных данных несанкционированными субъектами или программным обеспечением.
Имя.
SecuredCore.Encryption.TLS
Состояние
Обязательное поле
Описание
ОС должна поддерживать минимальную версию TLS версии 1.2 и иметь следующие наборы шифров TLS, доступные и включенные:
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Характер использования
Убедитесь, что приложения могут использовать сквозные протоколы шифрования и шифры без известных слабых мест, которые поддерживаются службами Azure.
Имя.
SecuredCore.Protection.CodeIntegrity
Состояние
Обязательное поле
Описание
Ос должна иметь функции dm-verity и целостности кода IMA с поддержкой кода с минимальными привилегиями.
Характер использования
Защищает от измененного или вредоносного кода, обеспечивая возможность выполнения только кода с проверяемой целостностью.
Имя.
SecuredCore.Protection.NetworkServices
Состояние
Обязательное поле
Описание
Службы, прослушивающие входные данные из сети, не должны выполняться с повышенными привилегиями, такими как SYSTEM или root. Исключения могут применяться для служб, связанных с безопасностью.
Требования к программному обеспечению и службе Linux
Имя.
SecuredCore.Built-in.Security
Состояние
Обязательное поле
Описание
Устройства должны иметь возможность отправлять журналы безопасности и оповещения в решение для мониторинга безопасности в облаке, например Microsoft Defender для конечной точки.
Характер использования
Обеспечивает мониторинг состояния флота, диагностику угроз безопасности и защищает от скрытых и неактивных атак.
Устройство должно поддерживать аудит и настройку конфигурации системы (и некоторые действия управления, такие как перезагрузка) через Azure. Примечание. Использование других цепочки инструментов управления системой (например, Ansible) операторами не запрещено, но устройство должно включать агент azure-osconfig для управления Azure.
Характер использования
Позволяет применять базовые показатели безопасности в рамках защищенной конфигурации по умолчанию, уменьшая риск компрометации с помощью неправильно настроенных параметров безопасности.
Dependency
azure-osconfig
Имя.
SecuredCore.Update
Состояние
Audit
Description
Устройство должно иметь возможность получать и обновлять встроенное ПО и программное обеспечение с помощью обновления устройств Azure или других утвержденных служб.
Характер использования
Обеспечивает непрерывную безопасность и возобновляемые отношения доверия.
Имя.
SecuredCore.UpdateResiliency
Состояние
Обязательное поле
Описание
Устройство должно быть восстановлено до последнего известного хорошего состояния, если обновление вызывает проблемы.
Характер использования
Гарантирует, что устройства можно восстановить в функциональном, безопасном и обновляемом состоянии.
Имя.
SecuredCore.Protection.Baselines
Состояние
Обязательное поле
Описание
Система может успешно применить базовую конфигурацию безопасности.
Характер использования
Обеспечивает безопасную настройку по умолчанию, уменьшая риск компрометации с помощью неправильно настроенных параметров безопасности.
Обновления операционной системе, драйверам, программному обеспечению приложений, библиотекам, пакетам и встроенному ПО должны быть подписаны.
Характер использования
Запрещает установку несанкционированного или вредоносного кода во время процесса обновления.
Требования к политике Linux
Имя.
SecuredCore.Policy.Protection.Debug
Состояние
Обязательное поле
Описание
Функции отладки на устройстве должны быть отключены или требовать авторизации для включения.
Характер использования
Гарантирует, что защита программного обеспечения и оборудования не может быть обходить через вмешательство отладчика и внутренние каналы.
Имя.
SecuredCore.Policy.Manageability.Reset
Состояние
Обязательное поле
Описание
Необходимо сбросить устройство (удалить пользовательские данные, удалить конфигурации пользователей).
Характер использования
Защищает от кражи конфиденциальных или частных данных во время перехода владельца устройства или жизненного цикла.
Имя.
SecuredCore.Policy. Обновления. Длительность
Состояние
Обязательное поле
Описание
Обновления программного обеспечения должны быть предоставлены не менее 60 месяцев с даты отправки.
Характер использования
Обеспечивает минимальный период непрерывной безопасности.
Имя.
SecuredCore.Policy.Vuln.Disclosure
Состояние
Обязательное поле
Описание
Должен быть доступен механизм сбора и распространения отчетов об уязвимостях в продукте.
Характер использования
Предоставляет четкий путь к обнаруженным уязвимостям, которые будут сообщаться, оцениваться и раскрываться, обеспечивая эффективное управление рисками и своевременное исправление.
Имя.
SecuredCore.Policy.Vuln.Fixes
Состояние
Обязательное поле
Описание
Уязвимости, которые являются высокими и критически важными (с помощью системы оценки распространенных уязвимостей 3.0), должны быть устранены в течение 180 дней после доступности исправления.
Характер использования
Обеспечивает своевременное устранение уязвимостей с высоким воздействием, снижение вероятности и влияние успешного эксплойтов.
Поддержка платформы Azure Sphere
В проект необходимо включить MT3620AN Mediatek. Дополнительные рекомендации по созданию защищенных приложений Azure Sphere см. в заметках о приложении Azure Sphere.
Требования к оборудованию и встроенному ПО Azure Sphere
Имя.
SecuredCore.Hardware.Identity
Состояние
Обязательное поле
Описание
Удостоверение устройства должно быть корневым в оборудовании.
Характер использования
Защищает от клонирования и маскирования корневого удостоверения устройства, которое является ключевым фактором в обеспечении доверия в верхних слоях программного обеспечения, расширенных через цепочку доверия. Предоставьте подтверждение, неизменяемое и криптографически безопасное удостоверение.
Зависимости
Azure Sphere соответствует этому требованию, так как MT3620 включает интегрированный процессор безопасности Pluton.
Имя.
SecuredCore.Hardware.MemoryProtection
Состояние
Обязательное поле
Описание
Все порты с поддержкой DMA, доступные на внешних устройствах, должны находиться за включенным и соответствующим образом настроенным модулем управления памятью ввода (IOMMU) или подсистемой управления памятью системы (SMMU).
Характер использования
Защищает от дисков и других атак, которые стремятся использовать другие контроллеры DMA для обхода защиты целостности памяти ЦП.
Зависимости
Azure Sphere соответствует этому требованию с помощью безопасно настраиваемого периферийного брандмауэра.
Имя.
SecuredCore.Firmware.Protection
Состояние
Обязательное поле
Описание
Последовательность загрузки устройства должна защититься от угроз безопасности встроенного ПО.
Характер использования
Защищает от уязвимостей встроенного ПО, сохраняемого ненадежного кода и корневых наборов, которые стремятся использовать ранние и привилегированные этапы загрузки для обхода защиты ОС.
Зависимости
Azure Sphere соответствует этому требованию с помощью управляемой корпорацией Майкрософт, защищенной и прошедшей проверку подлинности цепочки загрузки.
Имя.
SecuredCore.Firmware.SecureBoot
Состояние
Обязательное поле
Описание
Последовательность загрузки устройства должна проходить проверку подлинности.
Характер использования
Убедитесь, что встроенное ПО и ядро ОС, выполненные в рамках последовательности загрузки, впервые подписаны доверенным центром и сохраняют целостность.
Зависимости
Azure Sphere соответствует этому требованию через управляемую корпорацией Майкрософт цепочку загрузки.
Имя.
SecuredCore.Firmware.Attestation
Состояние
Обязательное поле
Описание
Удостоверение устройства, а также журналы загрузки и измерения платформы, должно быть удаленно подтверждено службой Microsoft Аттестация Azure (MAA).
Характер использования
Позволяет службам установить надежность устройства. Позволяет надежно отслеживать состояние безопасности и другие сценарии доверия, такие как выпуск учетных данных доступа.
Зависимости
Azure Sphere соответствует этому требованию через службу проверки подлинности устройств и аттестации (DAA), предоставляемую в рамках службы безопасности Azure Sphere (AS3).
Имя.
SecuredCore.Hardware.SecureEnclave
Состояние
Обязательное поле
Описание
Устройство должно иметь безопасный анклава, способный выполнять функции безопасности.
Характер использования
Гарантирует, что конфиденциальные криптографические операции (эти ключи для удостоверения устройства и цепочки доверия) изолированы и защищены от основной ОС и некоторых форм атаки на стороне канала.
Зависимости
Azure Sphere соответствует этому требованию, так как MT3260 включает процессор безопасности Pluton.
Требования к конфигурации ОС Azure Sphere
Имя.
SecuredCore.Encryption.Storage
Состояние
Обязательное поле
Описание
Конфиденциальные и частные данные должны шифроваться неактивных данных с помощью ключей шифрования, поддерживаемых аппаратной защитой.
Характер использования
Защищает от кражи конфиденциальных или частных данных несанкционированными субъектами или программным обеспечением.
Зависимости
Azure Sphere позволяет выполнять это требование с помощью процессора безопасности Pluton, ненезависимой памяти в пакете и API-интерфейсов wolfCrypt, предоставляемых клиентом.
Имя.
SecuredCore.Encryption.TLS
Состояние
Обязательное поле
Описание
ОС должна поддерживать минимальную версию TLS версии 1.2 и иметь доступные наборы шифров TLS.
Характер использования
Гарантирует, что приложения могут использовать сквозные протоколы шифрования и шифры без известных уязвимостей, которые поддерживаются службами Azure.
Зависимости
Azure Sphere соответствует этому требованию через библиотеку wolfSSL, управляемую корпорацией Майкрософт, используя только безопасные наборы шифров TLS, поддерживаемые сертификатами проверки подлинности устройств и аттестации (DAA).
Имя.
SecuredCore.Protection.CodeIntegrity
Состояние
Обязательное поле
Описание
ОС должна поддерживать целостность кода компонентов, при этом код работает под минимальными привилегиями.
Характер использования
Защищает от измененного или вредоносного кода, обеспечивая возможность выполнения только кода с проверяемой целостностью.
Зависимости
Azure Sphere соответствует этому требованию с помощью управляемой корпорацией Майкрософт и защищенной ОС с файловой системой, доступной только для чтения, хранящейся в ненезависимом хранилище памяти в пакете и выполняемой в локальной памяти, с ограниченными или защищенными рабочими нагрузками с минимальными привилегиями.
Имя.
SecuredCore.Protection.NetworkServices
Состояние
Обязательное поле
Описание
Службы, прослушивающие входные данные из сети, не должны выполняться с повышенными привилегиями, такими как SYSTEM или root. Исключения могут применяться для служб, связанных с безопасностью.
Azure Sphere соответствует этому требованию через ограниченные или содержащиеся и наименее привилегированные рабочие нагрузки.
Имя.
SecuredCore.Protection.NetworkFirewall
Состояние
Обязательное поле
Описание
Приложения не могут подключаться к конечным точкам, которые не были авторизованы.
Характер использования
Ограничивает эксплойтацию скомпрометированных или вредоносных приложений для вышестоящий сетевого трафика и удаленного доступа или управления ими.
Зависимости
Azure Sphere соответствует этому требованию с помощью безопасно настраиваемого сетевого брандмауэра и сертификатов проверки подлинности устройств и аттестации (DAA).
Требования к программному обеспечению и службе Azure Sphere
Имя.
SecuredCore.Built-in.Security
Состояние
Обязательное поле
Описание
Устройства должны иметь возможность отправлять журналы безопасности и оповещения в решение для мониторинга безопасности в облаке.
Характер использования
Обеспечивает мониторинг состояния флота, диагностику угроз безопасности и защищает от скрытых и неактивных атак.
Зависимости
Azure Sphere соответствует этому требованию путем интеграции телеметрии Службы безопасности Azure Sphere (AS3) с Azure Monitor и возможностью отправки приложений журналов безопасности и оповещений через службы Azure.
Устройство должно поддерживать аудит и настройку системной конфигурации (и определенных действий управления) через Azure.
Характер использования
Позволяет применять базовые показатели безопасности в рамках защищенной конфигурации по умолчанию, уменьшая риск компрометации с помощью неправильно настроенных параметров безопасности.
Зависимости
Azure Sphere соответствует этому требованию с помощью манифестов конфигурации безопасных приложений клиента, которые поддерживаются управляемой корпорацией Майкрософт и защищенной ОС.
Имя.
SecuredCore.Update
Состояние
Обязательное поле
Описание
Устройство должно иметь возможность получать и обновлять встроенное ПО и программное обеспечение.
Характер использования
Обеспечивает непрерывную безопасность и возобновляемые отношения доверия.
Зависимости
Azure Sphere соответствует этому требованию через управляемую корпорацией Майкрософт и автоматически обновляемую ОС с обновлениями клиентского приложения, предоставляемыми удаленно через службу безопасности Azure Sphere (AS3).
Имя.
SecuredCore.Protection.Baselines
Состояние
Обязательное поле
Описание
Система может успешно применить базовую конфигурацию безопасности.
Характер использования
Обеспечивает безопасную настройку по умолчанию, уменьшая риск компрометации с помощью неправильно настроенных параметров безопасности.
Зависимости
Azure Sphere соответствует этому требованию с помощью управляемой корпорацией Майкрософт и защищенной ОС.
Имя.
Устойчивость SecuredCore.Protection.Update
Состояние
Обязательное поле
Описание
Устройство должно быть восстановлено до последнего известного хорошего состояния, если обновление вызывает проблемы.
Характер использования
Гарантирует, что устройства можно восстановить в функциональном, безопасном и обновляемом состоянии.
Зависимости
Azure Sphere соответствует этому требованию с помощью встроенного механизма отката обновлений.
Имя.
SecuredCore.Protection.SignedUpdates
Состояние
Обязательное поле
Описание
Обновления операционной системе, драйверам, программному обеспечению приложений, библиотекам, пакетам и встроенному ПО должны быть подписаны.
Характер использования
Запрещает установку несанкционированного или вредоносного кода во время процесса обновления.
Зависимости
Azure Sphere соответствует этому требованию.
Требования к политике Azure Sphere
Имя.
SecuredCore.Policy.Protection.Debug
Состояние
Обязательное поле
Описание
Функции отладки на устройстве должны быть отключены или требовать авторизации для включения.
Характер использования
Гарантирует, что защиту программного обеспечения и оборудования нельзя обойти с помощью вмешательства отладчика и внутренних каналов.
Зависимости
ОС Azure Sphere соответствует этому требованию, так как функции отладки требуют подписанной возможности, которая предоставляется только владельцу изготовителя оборудования устройства.
Имя.
SecuredCore.Policy.Manageability.Reset
Состояние
Обязательное поле
Описание
Необходимо сбросить устройство (удалить пользовательские данные, удалить конфигурации пользователей).
Характер использования
Защищает от кражи конфиденциальных или частных данных во время перехода владельца устройства или жизненного цикла.
Зависимости
ОС Azure Sphere позволяет oem-приложениям реализовать функции сброса.
Имя.
SecuredCore.Policy. Обновления. Длительность
Состояние
Обязательное поле
Описание
Обновления программного обеспечения должны быть предоставлены не менее 60 месяцев с даты отправки.
Характер использования
Обеспечивает минимальный период непрерывной безопасности.
Зависимости
ОС Azure Sphere соответствует этому требованию, так как корпорация Майкрософт предоставляет обновления системы безопасности ОС, а служба AS3 позволяет изготовителям оборудования предоставлять обновления программного обеспечения приложений.
Имя.
SecuredCore.Policy.Vuln.Disclosure
Состояние
Обязательное поле
Описание
Должен быть доступен механизм сбора и распространения отчетов об уязвимостях в продукте.
Характер использования
Предоставляет четкий путь к обнаруженным уязвимостям, которые будут сообщаться, оцениваться и раскрываться, обеспечивая эффективное управление рисками и своевременное исправление.
Зависимости
Уязвимости ОС Azure Sphere можно сообщать в Центр реагирования майкрософт (MSRC) и публиковаться клиентам на странице "Новые возможности" Azure Sphere и с помощью базы данных CVE Mitre.
Уязвимости, которые являются высокими и критически важными (с помощью системы оценки распространенных уязвимостей 3.0), должны быть устранены в течение 180 дней после доступности исправления.
Характер использования
Обеспечивает своевременное устранение уязвимостей с высоким воздействием, снижение вероятности и влияние успешного эксплойтов.
Зависимости
ОС Azure Sphere соответствует этому требованию, так как корпорация Майкрософт предоставляет обновления системы безопасности, соответствующие приведенному выше требованиям. Служба AS3 позволяет изготовителям оборудования предоставлять обновления программного обеспечения приложений, удовлетворяющие этому требованию.