Verrouillage de la configuration de périphérique
Important
Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).
Une configuration périphérique est un mappage de périphériques aux cœurs. Les puces Azure Sphere ont désormais la possibilité de verrouiller une configuration périphérique afin de fournir une sécurité supplémentaire. Toutes les futures puces Azure Sphere auront également un verrouillage de configuration périphérique.
Au démarrage du système, le runtime Azure Sphere lit le manifeste de l’application pour déterminer quels périphériques une application est autorisé à utiliser et assigne les périphériques à un cœur en configurant le pare-feu matériel. Lorsque la configuration des périphériques n’est pas verrouillée, il est possible qu’un attaquant reconfigure les attributions principales des périphériques et accède à des périphériques arbitraires. Toutefois, lorsque la configuration de périphérique est verrouillée, un attaquant ne peut pas réaffecter les périphériques même si le code est compromis.
Lorsque la configuration de périphérique est verrouillée
Le runtime Azure Sphere verrouille la configuration périphérique au démarrage du système, une fois toutes les applications initialisées, si les deux conditions suivantes sont remplies :
- L’état de fabrication de l’appareil est défini sur DeviceComplete.
- La fonctionnalité d’appareil appDevelopment n’est pas présente sur l’appareil.
Le verrouillage de la configuration périphérique ajoute une autre couche de sécurité pour la défense en profondeur, qui est l’une des sept propriétés requises pour les appareils hautement sécurisés. Une fois la configuration périphérique verrouillée, elle ne peut pas être révisée tant que l’appareil n’est pas redémarré.
Mises à jour de l’application et redémarrage de l’appareil
Une mise à jour d’application qui nécessite une modification de la configuration périphérique déclenche un redémarrage de l’appareil lorsque la configuration périphérique est verrouillée. Une fois la configuration verrouillée, l’appareil doit redémarrer avant de pouvoir réviser la configuration périphérique en conséquence pour la mise à jour de l’application.
Une modification de la configuration de périphérique se produit lorsqu’une mise à jour d’application nécessite la publication ou l’acquisition de périphériques. Voici des exemples de mises à jour d’application qui déclenchent un redémarrage de l’appareil lorsque la configuration périphérique est verrouillée :
- Une nouvelle application qui utilise des périphériques est installée dans le cadre d’une mise à jour cloud ou d’un chargement indépendant. Dans ce cas, un nouveau cœur et des périphériques doit être acquis.
- Une application mise à jour nécessite un ensemble différent de périphériques de sa version précédente. Dans ce cas, certains périphériques doivent être libérés et d’autres périphériques doivent être acquis.
- Une application qui utilise des périphériques est supprimée dans le cadre d’une mise à jour cloud. Dans ce cas, tous les périphériques utilisés par l’application doivent être libérés.
Voici des exemples de mises à jour d’application qui ne déclenchent pas de redémarrage d’un appareil, car la configuration périphérique reste inchangée :
- Une nouvelle application qui n’utilise aucun périphérique n’est installée dans le cadre d’une mise à jour cloud ou d’un chargement indépendant.
- Une application qui n’utilise aucun périphérique n’est supprimée dans le cadre d’une mise à jour cloud.
- Une application mise à jour nécessite l’ensemble exact de périphériques utilisés par sa version précédente.