UPGRADE YOUR BROWSER

We have detected your current browser version is not the latest one. Xilinx.com uses the latest web technologies to bring you the best online experience possible. Please upgrade to a Xilinx.com supported browser:Chrome, Firefox, Internet Explorer 11, Safari. Thank you!

AR# 70394

ザイリンクス Zynq-7000 および Zynq UltraScale+ MPSoC & RFSoC デバイスへの Meltdown および Spectre の脆弱性の影響について

説明

最近発見された Spectre および Meltdown というセキュリティ脆弱性により、半導体業界のさまざまなプロセッサ アーキテクチャが影響を受けています。

このアンサーでは、ザイリンクス Arm ベースの Zynq-7000、Zynq UltraScale+ MPSoC、および Zynq UltraScale+ RFSoC デバイスに脆弱性があるかどうかについて説明します。

この問題は継続して検証しており、Arm と密接に連携して、システムのセキュリティへの影響についてご心配なカスタマーに情報をお伝えするようにしています。

このアンサーは、主にお知らせを目的としており、追加情報を入手しだいアップデートする予定です。

ソリューション

Arm からの初期情報に基づく現時点での評価は、次のとおりです。

  • Arm Cortex-A53 および Cortex-R5 プロセッサには Spectre または Meltdown 脆弱性に対する既知の影響はありません。
    このため、Zynq UltraScale+ MPSoC および Zynq UltraScale+ RFSoC デバイスにも Spectre および Meltdown 脆弱性に対する既知の影響はありません。

  • Arm Cortex-A9 には Meltdown 脆弱性に対する既知の影響はありません。

  • Arm Cortex-A9 には Spectre の一部の Variant に対する影響があります。このため、Zynq-7000 デバイスにも Spectre の影響がある可能性があります。
    具体的な影響は、次のとおりです。
    • CVE-2017-5753 境界チェックのバイパス (Spectre Variant 1 - "信頼できない値のソフトウェア チェックのバイパス") 
    • CVE-2017-5715 分岐ターゲットの挿入 (Spectre Variant 2 - "分岐予測器のトレーニングによる権限付き推測")
      ザイリンクス特有の Arm コアのインプリメンテーションには既知の脆弱性はありません。

ザイリンクス Zynq-7000 カスタマへの影響の可能性は、セキュリティ要件、システムのアクセスのしやすさ、およびその他さまざまな要因を含むデザイン/ユース ケースの仕様によって異なります。


Arm A9 パッチは、2018.1 のザイリンクス カーネル (Linux Kernel 4.14) に統合されています。

適用されたパッチは、次のとおりです。


GCC のパッチは、Arm からの配信が保留されており、現時点では 2018.3 ザイリンクス ツール リリースでのアップデートを予定しています。

セキュリティ全般に関してご心配のカスタマー、特に Spectre に関してご心配な場合は、使用しているソフトウェアのインテグリティを確認し、デバイス セキュア ブート機能を使用してソフトウェアの認証を行ってください。

その他の詳細は、Arm のサイト https://developer.arm.com/support/security-update を参照してください。

AR# 70394
日付 05/15/2018
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス 詳細 概略
このページをブックマークに追加