问题描述
在Zynq-7000中,U-Boot不使用由BootROM验证并存储在OCM中的RSA主公钥(PPK),以在加载分区时对SPK(辅助公钥)进行身份验证。
这导致攻击者可以替换他们的PPK / SPK对并使U-Boot成功验证不应该经过身份验证的映像。
解决/修复方法
此问题已在2018.3发行版中修复。
在Zynq-7000中,U-Boot不使用由BootROM验证并存储在OCM中的RSA主公钥(PPK),以在加载分区时对SPK(辅助公钥)进行身份验证。
这导致攻击者可以替换他们的PPK / SPK对并使U-Boot成功验证不应该经过身份验证的映像。
此问题已在2018.3发行版中修复。
没有回复内容