2017.x、2018.1 或 2018.2 的 FSBL 不检查所有 RSA_EN eFUSE

描述

来自 (UG1085):

https://www.xilinx.com/cgi-bin/docs/ndoc?t=user_guides;d=ug1085-zynq-ult...

有 15 个 RSA_EN eFUSE,当它们中的任何一个被编程时,将强制设备采用信任的硬件根启动。

注:当任何一个 eFUSE 被编程时,每个引导都必须使用 RSA 进行验证。Xilinx 推荐编程所有 15 个 eFUSE。

这些 eFUSE 的位置是第 22 行及第 [25:11] 列。

FSBL 只检查第 25 和 24 列,看看 RSA_EN 是否确实被编程。

如果用户没有对这两个 eFUSE 中的一个进行编程,那么 FSBL 代码将不会检测到分区加载需要 RSA,因此 FSBL 加载的分区将不会验证。

(1楼)该问题对 CSU ROM 或 XilSecure

judyzhong 在 星期二, 08/07/2018 - 10:43 发表。

该问题对 CSU ROM 或 XilSecure 库没有任何影响。它只影响 FSBL。

如果客户不遵循 Xilinx 指导并对所有 15 个 eFUSE 进行编程,这就是一个安全问题。

FSBL 将在 2018.3 版本中修复,可检查所有 15 个 RSA_EN eFUSE。