共用方式為


周邊設定鎖定

周邊設定是周邊對應到核心。 Azure 球體晶片現在可以鎖定周邊設定,以提供額外的安全性。 所有未來的 Azure 球域晶片也會有周邊設定鎖定。

在系統啟動期間,Azure 球體執行時間會讀出應用程式資訊清單,以確認允許應用程式使用哪些周邊設備,並設定硬體防火牆,將周邊裝置指派到核心。 未鎖定周邊設定時,攻擊者可能會重新設定周邊裝置的核心指派,並存取任意周邊設備。 不過,當周邊設定鎖定時,即使程式碼遭到入侵,攻擊者仍無法重新指派周邊裝置。

當周邊設定鎖定時

如果下列兩個條件為 True,Azure 球體執行時間會在系統啟動期間鎖定所有應用程式初始化之後的周邊設定:

周邊設定鎖定為深度防禦新增另一層安全性,這是高度安全的裝置所需的七種屬性之一。 周邊設定鎖定後,在裝置重新開機之前無法進行修訂。

應用程式更新和裝置重新開機

需要變更周邊設定的應用程式更新會在周邊設定鎖定時觸發裝置重新開機。 設定鎖定後,裝置必須重新開機,才能針對應用程式更新修改周邊設定。

當應用程式更新需要發行或取得周邊裝置時,就會變更周邊設定。 以下是在周邊設定鎖定時觸發裝置重新開機的應用程式更新範例:

  • 使用周邊設備的新應用程式會當做雲端更新或側載的一部分安裝。 在此情況下,必須取得新的核心和周邊設備。
  • 更新的應用程式需要與其先前版本不同的周邊設備組。 在此情況下,某些周邊設備必須發行,而且必須取得其他周邊設備。
  • 使用周邊設備的應用程式會在雲端更新中刪除。 在此情況下,應用程式使用的所有周邊設備都必須發行。

下列是不會觸發裝置重新開機的應用程式更新範例,因為周邊設定維持不變:

  • 在雲端更新或側載中,系統會安裝未安裝任何周邊設備的新應用程式。
  • 未使用周邊設備的應用程式會在雲端更新中刪除。
  • 更新的應用程式需要其先前版本所使用的一組精靈。