14.6 FSBL有安全隐患需要解决-Xilinx-AMD社区-FPGA CPLD-ChipDebug

14.6 FSBL有安全隐患需要解决

描述

fsbl的版本146包含安全风险,需要加以解决。
FSBL使用的分区报头未经验证
分区头包含关于FSBL所使用的分区属性的细节,以确定分区是否需要被认证。
安全风险:
黑客可以更改分区头中的RSA属性值,并使FSBL跳过对这些分区的身份验证。

这可能导致黑客选择加载的分区。

FSBL不使用由引导ROM认证的PPK来认证分区图像。
FSBL必须使用与PROTROM认证的FSBL证书相同的PPK。
安全风险:
FSBL总是信任与该分区的认证证书连接的PPK。

黑客可以创建他们自己的认证证书,包含他们自己的PPK和SPK。

解决方案

这些问题已在FSBL第14.7版中得到解决。

请登录后发表评论

    没有回复内容