AR# 71292

Zynq-7000 のデザイン アドバイザリ: FSBL でパーティションに対してパーティション ヘッダーの内容に基づいてセキュリティ操作が実行される

説明

次の問題は、セキュア ブートで暗号化のみが使用される場合にのみ発生します。ハードウェア信頼のルート (RSA) を使用する場合は、これは問題となりません。

[Encrypted Only] ブート モードでは、ROM および FSBL が FORCE_USE_AES_ONLY eFuse をチェックし、プログラムするときに FSBL またはパーティションを復号化する必要があります。 

ROM ではこのチェックは正しく実行されますが、FSBL では正しく実行されません。

FSBL では FORCE_USE_AES_ONLY eFuse がチェックされません。FSBL では、パーティションを復号化する必要があるかどうかを判断するのにパーティション ヘッダーのみがチェックされます。

攻撃者がパーティション ヘッダーの値を変更した場合、パーティション ヘッダーは認証されないので (ハードウェア信頼のルートが使用されないため) 変更が検出されず、暗号化されていないパーティションが読み込まれる可能性があります。

ソリューション

ザイリンクスでは、RSA_EN eFuse をプログラムすることによりハードウェア信頼のルートを使用することをお勧めします。 

パーティション ヘッダーに加え、FSBL とパーティションが 認証されるようになります。 

これにより、パーティション ヘッダーへの改ざんが検出されます。

AR# 71292
日付 08/03/2018
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス
ツール