UPGRADE YOUR BROWSER

We have detected your current browser version is not the latest one. Xilinx.com uses the latest web technologies to bring you the best online experience possible. Please upgrade to a Xilinx.com supported browser:Chrome, Firefox, Internet Explorer 11, Safari. Thank you!

AR# 71293

Zynq UltraScale+ MPSoC のデザイン アドバイザリ: FSBL でパーティションに対してパーティション ヘッダーの内容に基づいてセキュリティ操作が実行される

説明

このデザイン アドバイザリでは、2017.x バージョンの Zynq UltraScale+ MPSoC FSBL に関する 2 つの問題点について説明します。

問題 1:

2018.1 より前のバージョンでは、ハードウェアの信頼のルート (Hardware Root of Trust) が有効 (例: RSA_EN がプログラムされている) になっていても、FSBL でブート ヘッダーが認証されません。

ブート ヘッダーには、暗号化操作に使用されるパラメーターが含まれています。

ブート ヘッダーが認証されないと、攻撃者による改ざんが検出されない可能性があります。

問題 2:

2018.1 より前のバージョンでは、FSBL で ENC_ONLY eFUSE がチェックされませんでした。

これは [Encrypt Only] セキュア ブート モードの場合にのみ問題となります。ハードウェアの信頼のルート (Hardware Root of Trust) が使用される場合は問題となりません。

[Encrypt Only] セキュア ブート モードでは、ENC_ONLY eFUSE から CSU ROM および FSBL にコマンドを送信して、FSBL およびブート イメージのすべてのパーティションを復号化します。

ROM は ENC_ONLY eFuse を正しくチェックしますが、FSBL はチェックしません。

FSBL は ENC_ONLY eFuse をチェックしないので、攻撃者によりるパーティション ヘッダーの変更が検出されず、暗号化されていないパーティションが読み込まれてしまう可能性があります。

ソリューション

どちらの問題も Vivado 2018.1 FSBL またはそれ以降のバージョンで修正されています。

AR# 71293
日付 08/14/2018
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス
ツール 詳細 概略
このページをブックマークに追加