AR# 71436

Zynq-7000 のデザイン アドバイザリ: パーティションを読み込んだときに 2018.2 (およびそれ以前) の U-Boot で BootROM で検証されて OCM に格納されている PPK が使用されない

説明

Zynq-7000 で、パーティションを読み込んだときに、SPK (セカンダリ公開キー) を認証するために、U-Boot で BootROM で検証されて OCM に格納されている RSA プライマリ公開キー (PPK) が使用されません。

これにより、攻撃者が PPK/SPK ペアを置き換え、U-Boot で認証されるべきでないイメージが認証される可能性があります。

ソリューション

この問題は、2018.3 で修正されています。

AR# 71436
日付 09/12/2018
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス