UPGRADE YOUR BROWSER

We have detected your current browser version is not the latest one. Xilinx.com uses the latest web technologies to bring you the best online experience possible. Please upgrade to a Xilinx.com supported browser:Chrome, Firefox, Internet Explorer 11, Safari. Thank you!

AR# 71292

Zynq-7000 のデザイン アドバイザリ: FSBL でパーティションに対してパーティション ヘッダーの内容に基づいてセキュリティ操作が実行される

説明

次の問題は、セキュア ブートで暗号化のみが使用される場合にのみ発生します。ハードウェア信頼のルート (RSA) を使用する場合は、これは問題となりません。

[Encrypted Only] ブート モードでは、ROM および FSBL が FORCE_USE_AES_ONLY eFuse をチェックし、プログラムするときに FSBL またはパーティションを復号化する必要があります。 

ROM ではこのチェックは正しく実行されますが、FSBL では正しく実行されません。

FSBL では FORCE_USE_AES_ONLY eFuse がチェックされません。FSBL では、パーティションを復号化する必要があるかどうかを判断するのにパーティション ヘッダーのみがチェックされます。

攻撃者がパーティション ヘッダーの値を変更した場合、パーティション ヘッダーは認証されないので (ハードウェア信頼のルートが使用されないため) 変更が検出されず、暗号化されていないパーティションが読み込まれる可能性があります。

ソリューション

ザイリンクスでは、RSA_EN eFuse をプログラムすることによりハードウェア信頼のルートを使用することをお勧めします。 

パーティション ヘッダーに加え、FSBL とパーティションが 認証されるようになります。 

これにより、パーティション ヘッダーへの改ざんが検出されます。

AR# 71292
日付 08/03/2018
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス
ツール
このページをブックマークに追加