AR# 72588

Zynq UltraScale+ MPSoC/RFSoC 的设计咨询:加密唯一引导模式 — 无认证的引导及分区报头

描述

Zynq UltraScale+ 器件中的加密唯一引导模式需要系统级保护,才能抵抗差分功耗分析 (DPA) 攻击。

这存档在技术参考手册 (TRM) 1.8 版中,介绍了加密唯一引导模式 (UG1085):Zynq UltraScale+ 器件技术参考手册,该手册于 2018 年 3 月 8 日发布。

本咨询主要通知客户,TRM 中参考的系统级保护还应该考虑到,没有在加密唯一引导模式下认证引导及分区报头。


没有认证这些报头,访问引导映像的敌对分子可能会修改控制字段,从而导致错误的安全引导行为。

其中一个实例是修改目标执行地址。 该地址是已加载分区的开始指令地址。

访问引导映像的敌对分子可修改地址,导致设备跳转到任意内存位置来修改或绕过安全引导进程。


如需了解如何注册新设计咨询接收的通知邮件,请查看(Xilinx Answer 18683)

解决方案

如果可能,Xilinx 将一如既往地推荐使用硬件信任根 (HWRoT) 引导模式。HWRoT 引导模式将认证引导及分区报头

对于必须使用加密唯一引导模式的系统,建议客户考虑将 DPA、无认证引导及分区报头攻击媒介纳入考虑范围内的系统级保护。

AR# 72588
日期 08/08/2019
状态 Active
Type 设计咨询
器件
Tools