UPGRADE YOUR BROWSER

We have detected your current browser version is not the latest one. Xilinx.com uses the latest web technologies to bring you the best online experience possible. Please upgrade to a Xilinx.com supported browser:Chrome, Firefox, Internet Explorer 11, Safari. Thank you!

AR# 56948

14.6 FSBL に対処すべきセキュリティ リスクがある

説明

バージョン 14.6 の FSBL にはセキュリティ リスクがあり、これに対処する必要があります。
 
FSBL が使用するパーティション ヘッダーが認証されない

パーティション ヘッダーには、パーティションを認証すべきかどうかの判断材料として FSBL が使用する、パーティションの属性情報が含まれます。

セキュリティ リスク :
ハッカーは、パーティション ヘッダーにある RSA 属性値を変更し、FSBL にこれらパーティションの認証をスキップさせることができました。

この結果、ハッカーが選択するパーティションがロードされる可能性がありました。
 
FSBL がパーティション イメージの認証に BootROM で認証された PPK を使用しない

FSBL は、BootROM が認証した、FSBL 認証にあるものと同じ PPK を使用する必要があります。

セキュリティ リスク :
FSBL は、パーティションの認証に添付された PPK を常に信頼します。

ハッカーは、独自の PPK と SPK を含む独自の認証を作成することができました。

ソリューション

これらの問題は、FSBL バージョン 14.7 で修正されています。

 

AR# 56948
日付 05/30/2014
ステータス アクティブ
種類 既知の問題
デバイス
ツール
このページをブックマークに追加