AR# 72588

AR# 72588: Zynq UltraScale+ MPSoC/RFSoC のデザイン アドバイザリ: 暗号化のみブート モードではブート ヘッダーおよびパーティション ヘッダーは認証されない

説明

Zynq UltraScale+ デバイスの暗号化のみ (Encrypt Only) ブート モードには、差分電力解析 (DPA: Differential Power Analysis) 攻撃を防止するため、システム レベルの保護が必要です。

これについては、2018 年 8 月 3 日にリリースされた v1.8 以降の『Zynq UltraScale+ MPSoC テクニカル リファレンス マニュアル』 (UG1085) の暗号化のみブート モードに関するセクションで説明されています。

このデザイン アドバイザリは、UG1085 に記述されているシステム レベルの保護では、暗号化のみブート モードでブート ヘッダーとパーティション ヘッダーが認証されないことも考慮する必要があることを通知するものです。


これらのヘッダーが認証されない場合、ブート イメージにアクセスできる攻撃者により制御フィールドが改ざんされ、セキュア ブートの動作が正しいものでなくなる恐れがあります。

その例の 1 つとして、デスティネーション実行アドレスの改ざんがあります。 このアドレスは、読み込まれたパーティションの開始命令アドレスを示します。

ブート イメージにアクセスできる攻撃者がこのアドレスを改ざんすると、デバイスがランダムなメモリ ロケーションにジャンプし、セキュア ブート プロセスが変更されたりバイパスされたりすることがあります。


新規デザイン アドバイザリの通知を受信する方法は、(Xilinx Answer 18683) を参照してください。

ソリューション

ザイリンクスでは、可能であれば、引き続きハードウェアによる信頼のルート (HWRoT) ブート モードを使用することをお勧めします。HWRoT ブート モードでは、ブート ヘッダーとパーティション ヘッダーが認証されます。

暗号化のみブート モードを使用する必要のあるシステムでは、DPA、非認証のブート、パーティション ヘッダー攻撃ベクターを考慮したシステム レベルの保護を導入することを検討してください。

AR# 72588
日付 08/08/2019
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス
ツール