AR# 76125

|

Zynq-7000 SoC および Zynq UltraScale+ MPSoC/RFSoC のデザイン アドバイザリ: 2020.3 以前のバージョンの Bootgen で -generate_keys オプションを使用しても古い認証キー ファイルが新しい認証キー ファイルに置き換わらない

説明

2020.3 以前のバージョンの Bootgen で -generate_keys オプションを使用しても古い認証キー ファイルを新しい認証キー ファイルに置き換えることができません。

この問題は、ディスクに既にターゲット キー ファイルが存在しているのに、権限上の問題などが原因で上書きできないときに発生します。

キーのフォーマットが PEM の場合、Bootgen がセグメンテーション エラーでクラッシュします。

フォーマットが RSA の場合は、エラーが発生せずに終了します。

注記:

  • 2020.3 リリースおよび以前のバージョンでは -generate_keys オプションがまだ Versal でサポートされていないため、この問題は Versal では発生しません。
  • この問題は、難読化キーの場合は発生しません。難読化キーは、認証キーとは異なります。

新規デザイン アドバイザリの通知を受信する方法は、(Xilinx Answer 18683) を参照してください。


 

ソリューション

ターゲット キー ファイルを生成する前にファイルがディスクに存在しているかどうか、またその権限を確認することをお勧めします。

確認しない場合、ユーザーは新しく生成されたキーを使用しているように思っても、古いキーを使用してしまっている可能性があります。これはセキュリティ上の脆弱性になります。

この問題は、今後のリリースの Bootgen で修正される予定で、Bootgen に既存のキーファイルを上書きする権限がない場合は、適切なエラーメッセージが表示されるようになる予定です。

AR# 76125
日付 03/07/2021
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス
ツール
People Also Viewed