Zynq-7000 的设计咨询:FSBL 根据分区报头的内容在分区上执行安全操作

描述

只有在安全引导仅使用加密时才会出现以下问题。如果使用信任的硬件根(即 RSA),这不是问题。

在“仅加密”启动模式下,需要 ROM 和 FSBL 检查 FORCE_USE_AES_ONLY eFuse,而且在编程时总是对 FSBL 或分区进行解密。

ROM 能正确执行该检查,而 FSBL 则不能。

FSBL 不检查 FORCE_USE_AES_ONLY eFuse。FSBL 只检查分区报头,以确定该分区是否应该解密。

敌对分子可能会在分区报头中更改该值,并且由于分区报头没有经过身份验证(因为没有使用信任的硬件根),因此不会检测到更改,而且可能会加载一个未加密的分区。

(1楼)Xilinx 建议通过编程 RSA_EN eFuses

judyzhong 在 星期五, 08/10/2018 - 15:56 发表。

Xilinx 建议通过编程 RSA_EN eFuses 来使用信任的硬件根。

除了分区报头之外,还将对 FSBL 和分区进行身份验证。

然后将会检测针对分区报头所做的篡改。