AR# 75250

Zynq UltraScale+ MPSoC/RFSoC のデザイン アドバイザリ: GitHub の 2020.1 Bootgen で IV の AES キーの一部が露出する

説明

Bootgen の GitHub commit 6bea30996979f085701542d8905966240545cd8e (2020 年 4 月 20 日) で Key/IV ペアを生成すると、IV に含まれる AES キーの一部が露出してしまうセキュリティの脆弱性が見つかりました。

新規デザイン アドバイザリの通知を受信する方法は、(Xilinx Answer 18683) を参照してください。

ソリューション

この問題は、GitHub commit bb38995468d8c830cbbfc5062e903961444c0a3c (2020 年 5 月 14 日) で修正されています。

正規 2020.1 リリース TAG の Bootgen は影響を受けません。

注記: ザイリンクスでは、製品の運用時には、2019.2 や 2020.1 などの正規 TAG を使用することを推奨します。

AR# 75250
日付 09/17/2020
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス
ツール