UPGRADE YOUR BROWSER

We have detected your current browser version is not the latest one. Xilinx.com uses the latest web technologies to bring you the best online experience possible. Please upgrade to a Xilinx.com supported browser:Chrome, Firefox, Internet Explorer 11, Safari. Thank you!

AR# 68210

Zynq UltraScale+ MPSoC のデザイン アドバイザリ: FSBL がブート イメージを外部 DDR で認証する

説明

2016.3 FSBL でブート イメージ (ビットストリームを含む) を認証するために使用されている Xilinx Secure Library (xilsecure) は、Zynq UltraScale+ デバイスの早期統合とテストをサポートするために開発されました。

このため、外部 DDR メモリでブート イメージの対称認証操作すべてが実行されます。

このアプローチは、DDR へのダイレクト アクセスがあるので、攻撃の対象になる可能性があります。

システム レベルで適切に保護されていない限りは、このライブラリを使用したシステム フィールディングはお勧めしません。

ソリューション

2017.1 バージョンの FSBL 用に、ブート イメージを安全に認証する新しい Xilinx Secure Library (xilsecure) を開発しています。 

このソフトウェアでは、パフォーマンスを最大にし、ブート時間を削減するため、外部 DDR メモリを使用し続けますが、認証プロセス全体は外部メモリでは実行されません。 

新しい Xilinx Secure Library (xilsecure) では、攻撃があればそれが検出されるようになっています。DDR へダイレクト アクセスがあるような攻撃が考えられる場合は、フィールド付きシステムでこのライブラリを使用することをお勧めします。

AR# 68210
日付 12/05/2016
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス
  • Zynq UltraScale+ MPSoC
ツール
  • Vivado Design Suite - 2016.3
このページをブックマークに追加