描述
fsbl的版本146包含安全风险,需要加以解决。
FSBL使用的分区报头未经验证
分区头包含关于FSBL所使用的分区属性的细节,以确定分区是否需要被认证。
安全风险:
黑客可以更改分区头中的RSA属性值,并使FSBL跳过对这些分区的身份验证。
这可能导致黑客选择加载的分区。
FSBL不使用由引导ROM认证的PPK来认证分区图像。
FSBL必须使用与PROTROM认证的FSBL证书相同的PPK。
安全风险:
FSBL总是信任与该分区的认证证书连接的PPK。
FSBL总是信任与该分区的认证证书连接的PPK。
黑客可以创建他们自己的认证证书,包含他们自己的PPK和SPK。
解决方案
这些问题已在FSBL第14.7版中得到解决。
没有回复内容