UPGRADE YOUR BROWSER

We have detected your current browser version is not the latest one. Xilinx.com uses the latest web technologies to bring you the best online experience possible. Please upgrade to a Xilinx.com supported browser:Chrome, Firefox, Internet Explorer 11, Safari. Thank you!

AR# 72588

Zynq UltraScale+ MPSoC/RFSoC 的设计咨询:加密唯一引导模式 — 无认证的引导及分区报头

描述

Zynq UltraScale+ 器件中的加密唯一引导模式需要系统级保护,才能抵抗差分功耗分析 (DPA) 攻击。

这存档在技术参考手册 (TRM) 1.8 版中,介绍了加密唯一引导模式 (UG1085):Zynq UltraScale+ 器件技术参考手册,该手册于 2018 年 3 月 8 日发布。

本咨询主要通知客户,TRM 中参考的系统级保护还应该考虑到,没有在加密唯一引导模式下认证引导及分区报头。


没有认证这些报头,访问引导映像的敌对分子可能会修改控制字段,从而导致错误的安全引导行为。

其中一个实例是修改目标执行地址。 该地址是已加载分区的开始指令地址。

访问引导映像的敌对分子可修改地址,导致设备跳转到任意内存位置来修改或绕过安全引导进程。


如需了解如何注册新设计咨询接收的通知邮件,请查看(Xilinx Answer 18683)

解决方案

如果可能,Xilinx 将一如既往地推荐使用硬件信任根 (HWRoT) 引导模式。HWRoT 引导模式将认证引导及分区报头

对于必须使用加密唯一引导模式的系统,建议客户考虑将 DPA、无认证引导及分区报头攻击媒介纳入考虑范围内的系统级保护。

AR# 72588
日期 08/08/2019
状态 Active
Type 设计咨询
器件
Tools
的页面