Zynq-7000的设计咨询:2018.2(及更早版本)U-Boot在加载分区时不使用BootROM验证的PPK并存储在OCM中。-Xilinx-AMD社区-FPGA CPLD-ChipDebug

Zynq-7000的设计咨询:2018.2(及更早版本)U-Boot在加载分区时不使用BootROM验证的PPK并存储在OCM中。

问题描述

在Zynq-7000中,U-Boot不使用由BootROM验证并存储在OCM中的RSA主公钥(PPK),以在加载分区时对SPK(辅助公钥)进行身份验证。

这导致攻击者可以替换他们的PPK / SPK对并使U-Boot成功验证不应该经过身份验证的映像。

解决/修复方法

此问题已在2018.3发行版中修复。

请登录后发表评论

    没有回复内容