AR# 72314

UltraScale HW-SYSMON のデザイン アドバイザリ: I2C インターフェイスで書き込みが偶発的にイネーブルになった場合のセキュリティへの影響

説明

このデザイン アドバイザリでは、UltraScale デバイスの HW-SYSMON において I2C インターフェイスで書き込みが偶発的にイネーブルになった場合の問題について説明します。

この状態では、攻撃者がインターフェイスに直接書き込むことができてしまいます。

技術的な詳細は、(Xilinx Answer 71744) を参照してください。

新規デザイン アドバイザリの通知を受信する方法は、(Xilinx Answer 18683) を参照してください。

ソリューション

この問題には 2 つのソリューションがあります。

SYSMON が必要な場合:

デバイス内から JTAGMODIFIED 信号を監視します。

この信号は、内部 DRP、JTAG、または I2C にアクティビティがある場合にのみアサートされます。

この信号がアサートされた場合、これらのインターフェイスのいずれかにアクティビティが発生したということであり、対処することができます。

SYSMON が不要な場合:

次のいずれかのオプションに従って INT_42 および INT_74 レジスタを設定し、SYSMON を完全にディスエーブルにします。

これにより、I2C インターフェイスがディスエーブルになります。

オプション 1:

各 SLR の SYSMON に対して次の Tcl コマンドを適用します。

create_cell -reference SYSMONE1 disable_SLR
place_cell disable_SLR SYSMONE1_X0Y0/SYSMONE1
set_property INIT_42 16'h0003 [get_cells disable_SLR]
set_property INIT_74 16'h8000 [get_cells disable_SLR]

オプション 2:

INIT_42 を 16'h0003、INIT_74 を 16'h8000 に設定した SYSMON インスタンスを HDL にインスタンシエートします。

AR# 72314
日付 07/12/2019
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス
ツール