AR# 72768

Zynq UltraScale+ MPSoC/RFSoC のデザイン アドバイザリ: 2019.1 FSBL: イメージ ヘッダー テーブル (FSBL) のオーバーフロー

説明

AcOffset 変数は、イメージ ヘッダー テーブル (IHT) が認証され、イメージ ヘッダーが読み込まれて合計サイズの計算に使用される前に、IHT から読み込まれます。

AcOffset が攻撃者により変更されると、攻撃者が許容される以上のデータを読み込んで典型的なバッファー オーバーフロー攻撃を実行する可能性があります。

外部メモリから読み出されるイメージ ヘッダーを格納するのに使用されるバッファー ImageHdr は、OCM メモリの上位部分に格納され、アドレス 0xFFFF_0000 内に配置されます。

FSBL コードは OCM メモリの下位部分に配置されているので、FSBL は上書きできませんが、攻撃者は最小 65,535 バイトを上書きするだけで、悪質なコードを読み込めてしまいます。


新規デザイン アドバイザリの通知を受信する方法は、(Xilinx Answer 18683) を参照してください。

ソリューション

この脆弱性は、2019.1 以降の FSBL に影響します。2019.1 FSBL 用のパッチが、このアンサーに添付されています。

この問題は、2019.2 バージョンで修正されており、FSBL でコピーの前にサイズがチェックされ、サイズ オーバーフローの場合にエラーが返されるようになっています。

添付ファイル

関連添付ファイル

タイトル サイズ ファイルタイプ
AR72768_sdk_2019_1_preliminary_rev1.zip 210 KB ZIP
AR# 72768
日付 11/08/2019
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス
ツール