AR# 73475

Zynq UltraScale+ MPSoC/RFSoC のデザイン アドバイザリ: 2019.1-2019.2 セキュリティを懸念する場合はウォーム再起動をディスエーブルにする必要がある

説明

Vivado 2019.1 および 2019.2 で加えられたウォーム再起動への変更により、セキュリティの脆弱性が発生しています。

  • FSBL が暗号化されている場合にウォーム再起動を実行すると、FSBL が外部メモリ (DDR) に暗号化されていない状態で書き出され、機密性が侵害されます。
  • FSBL が認証されている場合にウォーム再起動を実行すると、算出された FSBL HASH が外部メモリ (DDR) に書き出され、機密性が侵害されます。

新規デザイン アドバイザリの通知を受信する方法は、(Xilinx Answer 18683) を参照してください。

ソリューション

添付されている 2019.1 および 2019.2 のパッチを使用すると、ウォーム再起動をディスエーブルにできます。

注記: パッチをインストールしたら、xpfw_config.h ファイルを開き、USE_DDR_FOR_APU_RESTART_VAL を (1) から (0) に変更してください。

添付ファイル

関連添付ファイル

タイトル サイズ ファイルタイプ
AR73475_sdk_2019_1_preliminary_rev1.zip 606 KB ZIP
AR73475_vitis_2019_2_preliminary_rev1.zip 395 KB ZIP
AR# 73475
日付 05/12/2020
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス
ツール