AR# 71293

Zynq UltraScale+ MPSoC のデザイン アドバイザリ: FSBL でパーティションに対してパーティション ヘッダーの内容に基づいてセキュリティ操作が実行される

説明

このデザイン アドバイザリでは、2017.x バージョンの Zynq UltraScale+ MPSoC FSBL に関する 2 つの問題点について説明します。

問題 1:

2018.1 より前のバージョンでは、ハードウェアの信頼のルート (Hardware Root of Trust) が有効 (例: RSA_EN がプログラムされている) になっていても、FSBL でブート ヘッダーが認証されません。

ブート ヘッダーには、暗号化操作に使用されるパラメーターが含まれています。

ブート ヘッダーが認証されないと、攻撃者による改ざんが検出されない可能性があります。

問題 2:

2018.1 より前のバージョンでは、FSBL で ENC_ONLY eFUSE がチェックされませんでした。

これは [Encrypt Only] セキュア ブート モードの場合にのみ問題となります。ハードウェアの信頼のルート (Hardware Root of Trust) が使用される場合は問題となりません。

[Encrypt Only] セキュア ブート モードでは、ENC_ONLY eFUSE から CSU ROM および FSBL にコマンドを送信して、FSBL およびブート イメージのすべてのパーティションを復号化します。

ROM は ENC_ONLY eFuse を正しくチェックしますが、FSBL はチェックしません。

FSBL は ENC_ONLY eFuse をチェックしないので、攻撃者によりるパーティション ヘッダーの変更が検出されず、暗号化されていないパーティションが読み込まれてしまう可能性があります。

ソリューション

どちらの問題も Vivado 2018.1 FSBL またはそれ以降のバージョンで修正されています。

AR# 71293
日付 08/14/2018
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス
ツール 詳細 概略