Share via

Vergrendeling van randapparatuurconfiguratie

  • Artikel

Een randapparaatconfiguratie is een toewijzing van randapparatuur aan kernen. Azure Sphere-chips hebben nu de mogelijkheid om een randapparaatconfiguratie te vergrendelen om extra beveiliging te bieden. Alle toekomstige Azure Sphere-chips hebben ook randapparatuurconfiguratievergrendeling.

Tijdens het opstarten van het systeem leest de Azure Sphere-runtime het toepassingsmanifest om te bepalen welke randapparatuur een toepassing mag gebruiken en wijst de randapparatuur toe aan een kern door de hardwarefirewall te configureren. Wanneer de randapparatuurconfiguratie niet is vergrendeld, kan een aanvaller de kerntoewijzingen van de randapparatuur opnieuw configureren en toegang krijgen tot willekeurige randapparatuur. Wanneer de randapparatuurconfiguratie is vergrendeld, kan een aanvaller randapparatuur echter niet opnieuw toewijzen, zelfs niet als de code is gecompromitteerd.

Wanneer de randapparatuurconfiguratie is vergrendeld

De Azure Sphere-runtime vergrendelt de configuratie van randapparatuur tijdens het opstarten van het systeem, nadat alle toepassingen zijn geïnitialiseerd, als aan de volgende twee voorwaarden wordt voldaan:

Vergrendeling van randapparatuurconfiguratie voegt nog een beveiligingslaag toe voor diepgaande verdediging. Dit is een van de zeven eigenschappen die vereist zijn voor zeer beveiligde apparaten. Zodra de randapparatuurconfiguratie is vergrendeld, kan deze pas worden gereviseerd als het apparaat opnieuw is opgestart.

Toepassingsupdates en opnieuw opstarten van het apparaat

Een toepassingsupdate waarvoor een wijziging in de randapparatuurconfiguratie is vereist, activeert het opnieuw opstarten van het apparaat wanneer de randapparatuurconfiguratie is vergrendeld. Zodra de configuratie is vergrendeld, moet het apparaat opnieuw worden opgestart voordat de randapparatuurconfiguratie dienovereenkomstig kan worden aangepast voor de update van de toepassing.

Een wijziging in de randapparatuurconfiguratie treedt op wanneer voor een toepassingsupdate randapparatuur moet worden vrijgegeven of aangeschaft. Hier volgen voorbeelden van toepassingsupdates die het opnieuw opstarten van een apparaat activeren wanneer de randapparatuurconfiguratie is vergrendeld:

  • Een nieuwe toepassing die randapparatuur gebruikt, wordt geïnstalleerd als onderdeel van een cloudupdate of sideload. In dit geval moeten een nieuwe kern en randapparatuur worden verkregen.
  • Voor een bijgewerkte toepassing is een andere set randapparatuur vereist dan de vorige versie. In dit geval moeten sommige randapparatuur worden vrijgegeven en andere randapparatuur worden aangeschaft.
  • Een toepassing die randapparatuur gebruikt, wordt verwijderd als onderdeel van een cloudupdate. In dit geval moeten alle randapparatuur die door de toepassing wordt gebruikt, worden vrijgegeven.

Hier volgen voorbeelden van toepassingsupdates die het opnieuw opstarten van het apparaat niet activeren omdat de configuratie van de randapparatuur ongewijzigd blijft:

  • Een nieuwe toepassing die geen randapparatuur gebruikt, wordt geïnstalleerd als onderdeel van een cloudupdate of sideload.
  • Een toepassing die geen randapparatuur gebruikt, wordt verwijderd als onderdeel van een cloudupdate.
  • Voor een bijgewerkte toepassing is de exacte set randapparatuur vereist die door de vorige versie is gebruikt.