Dela via

Låsning av kringutrustningskonfiguration

  • Artikel

En kringutrustningskonfiguration är en mappning av kringutrustning till kärnor. Azure Sphere-kretsar har nu möjlighet att låsa en kringutrustningskonfiguration för att ge ytterligare säkerhet. Alla framtida Azure Sphere-kretsar kommer också att ha kringutrustningskonfigurationslåsning.

Under systemstarten läser Azure Sphere Runtime programmanifestet för att ta reda på vilken kringutrustning ett program tillåts använda och tilldelar kringutrustningen till en kärna genom att konfigurera maskinvarubrandväggen. När kringutrustningskonfigurationen inte är låst kan det vara möjligt för en angripare att konfigurera om huvudtilldelningarna för kringutrustningen och komma åt godtycklig kringutrustning. När kringutrustningskonfigurationen är låst kan en angripare dock inte omtilldela kringutrustning även om koden har komprometterats.

När kringutrustningskonfigurationen är låst

Azure Sphere runtime låser kringutrustningskonfigurationen vid systemstart efter att alla program har initierats, om följande två villkor är uppfyllda:

Låsning av kringutrustningskonfiguration ger ytterligare ett säkerhetslager för djupförsvar, vilket är en av de sju egenskaper som krävs för enheter med hög säkerhet. När kringutrustningskonfigurationen är låst kan den inte ändras förrän enheten startas om.

Programuppdateringar och omstart av enhet

En programuppdatering som kräver en ändring i kringutrustningskonfigurationen utlöser en omstart av enheten när kringutrustningskonfigurationen är låst. När konfigurationen är låst måste enheten startas om innan den kan ändra kringutrustningskonfigurationen i enlighet med detta för programuppdateringen.

En ändring i kringutrustningskonfigurationen inträffar när en programuppdatering kräver att kringutrustning släpps eller införskaffas. Följande är exempel på programuppdateringar som utlöser en omstart av en enhet när kringutrustningskonfigurationen är låst:

  • Ett nytt program som använder kringutrustning installeras som en del av en molnuppdatering eller separat inläsning. I detta fall måste en ny kärna och kringutrustning förvärvas.
  • Ett uppdaterat program kräver en annan uppsättning kringutrustning än den tidigare versionen. I det här fallet måste viss kringutrustning frigöras och annan kringutrustning måste införskaffas.
  • Ett program som använder kringutrustning tas bort som en del av en molnuppdatering. I så fall måste all kringutrustning som används av programmet frigöras.

Följande är exempel på programuppdateringar som inte utlöser en omstart av enheten eftersom kringutrustningskonfigurationen inte ändras:

  • Ett nytt program som inte använder någon kringutrustning installeras som en del av en molnuppdatering eller separat inläsning.
  • Ett program som inte använder någon kringutrustning tas bort som en del av en molnuppdatering.
  • Ett uppdaterat program kräver exakt den uppsättning kringutrustning som användes i den tidigare versionen.