AR# 73475

|

Zynq UltraScale+ MPSoC/RFSoC 设计咨询:出于安全性考虑,应该禁用 2019.1-2019.2 中的热重启

描述

Vivado 2019.1 和 2019.2 中的热重启更改导致了一个安全漏洞:

  • 如果对 FSBL 进行了加密,调用热重启时,将以未加密的形式将 FSBL 写回外部内存 (DDR),从而影响保密性
  • 如果对 FSBL 进行了验证,调用热重启时,会将计算出的 FSBL HASH 写回外部内存 (DDR),从而影响保密性

如需了解如何注册接收新设计咨询的通知邮件,请查看(Xilinx Answer 18683)

解决方案

可以使用随附的 2019.1 和 2019.2 补丁禁用热重启。

注意:安装修补程序后,打开 xpfw_config.h 文件,并将 USE_DDR_FOR_APU_RESTART_VAL 的值从 (1) 更改为 (0)。

附件

文件名 文件大小 File Type
AR73475_sdk_2019_1_preliminary_rev1.zip 606 KB ZIP
AR73475_vitis_2019_2_preliminary_rev1.zip 395 KB ZIP
AR# 73475
日期 05/12/2020
状态 活跃
Type 设计咨询
器件
Tools
People Also Viewed