UPGRADE YOUR BROWSER

We have detected your current browser version is not the latest one. Xilinx.com uses the latest web technologies to bring you the best online experience possible. Please upgrade to a Xilinx.com supported browser:Chrome, Firefox, Internet Explorer 11, Safari. Thank you!

AR# 71326

2017.x、2018.1 或 2018.2 的 FSBL 不检查所有 RSA_EN eFUSE

描述

来自 (UG1085):

https://www.xilinx.com/cgi-bin/docs/ndoc?t=user_guides;d=ug1085-zynq-ultrascale-trm.pdf

有 15 个 RSA_EN eFUSE,当它们中的任何一个被编程时,将强制设备采用信任的硬件根启动。 

注:当任何一个 eFUSE 被编程时,每个引导都必须使用 RSA 进行验证。Xilinx 推荐编程所有 15 个 eFUSE。

这些 eFUSE 的位置是第 22 行及第 [25:11] 列。

FSBL 只检查第 25 和 24 列,看看 RSA_EN 是否确实被编程。

如果用户没有对这两个 eFUSE 中的一个进行编程,那么 FSBL 代码将不会检测到分区加载需要 RSA,因此 FSBL 加载的分区将不会验证。 

解决方案

该问题对 CSU ROM 或 XilSecure 库没有任何影响。它只影响 FSBL。

如果客户不遵循 Xilinx 指导并对所有 15 个 eFUSE 进行编程,这就是一个安全问题。

FSBL 将在 2018.3 版本中修复,可检查所有 15 个 RSA_EN eFUSE。

AR# 71326
日期 08/03/2018
状态 Active
Type 设计咨询
器件
Tools More Less
的页面