【xilinx】MPSoC/RFSoC 设计ARM Cortex A 处理器 (TF-A) 可信固件中可能出现缓冲区溢出问题

概括

埃尔朗根-纽伦堡大学的研究人员在一篇题为"EL3XIR:模糊测试 COTS 安全监视器"的论文中发现了使用 ARM® 可信固件("TF-A")的 AMD Zynq UltraScale+ MPSoC/RFSoC 中的一个潜在漏洞。

论文描述了 TF-A 中的 pm_api_get_name 函数缺少对 clock_id 的输入参数验证。clock_id 值用于确定访问 ext_clocks 数组中的时钟名称的数组索引。

研究人员讨论了这种输入参数验证的缺失如何允许攻击者在调用 TF-A 中的 pm_api_get_name 函数时提供篡改的 clock_id。此类操作可能导致 clock_id 超出 ext_clocks 数组的定义范围,从而可能允许攻击者访问超出预期的数据。因此,此漏洞可能会暴露 TF-A RAM 数据,导致数据泄露,在某些情况下还会导致拒绝服务。

受影响的产品

此漏洞仅适用于使用 ARM® Trusted Firmware (TF-A) 的 Zynq UltraScale+ MPSoC/RFSoC 产品。

注意: Versal 设计不受影响。

解决方案

减轻

AMD 建议更新至 TF-A 2023.2 版或更高版本。如果当前 TF-A 版本为 2023.1,则可以应用随附的补丁来缓解此问题。

参考

有关如何在 PetaLinux 中将补丁应用于配方的信息,请参阅 (UG1144) 或 PetaLinux Yocto Tips - Xilinx Wiki - Confluence

相关推荐
szxinmai主板定制专家9 小时前
基于ZYNQ的ARM+FPGA+yolo AI火灾实时监测与识别系统
arm开发·yolo·fpga开发
学不动CV了10 小时前
ARM单片机中断及中断优先级管理详解
c语言·arm开发·stm32·单片机·嵌入式硬件·51单片机
里予.c11 小时前
ARM—时钟(CLOCK)—定时器(EPIT / GPT)
arm开发·gpt
三毛200412 小时前
玳瑁的嵌入式日记---0925(ARM--时钟)
arm开发
亿道电子Emdoor13 小时前
【ARM】MDK-授权报错解决:用户/主机不在包含列表中
arm开发·stm32·单片机
望获linux14 小时前
【Linux基础知识系列:第一百三十九篇】使用Bash编写函数提升脚本功能
linux·运维·服务器·arm开发·chrome·性能优化·bash
望获linux16 小时前
论文解读:利用中断隔离技术的 Linux 亚微秒响应性能优化
java·linux·运维·前端·arm开发·数据库·性能优化
sheepwjl17 小时前
《嵌入式驱动(二):驱动开发基本概念》
arm开发·驱动开发·单片机·嵌入式硬件·imx6ull·驱动·裸机
s91236010117 小时前
RUST map_while 还是fillter_map
arm开发
GilgameshJSS1 天前
STM32H743-ARM例程2-UART命令控制LED
arm开发·stm32·单片机·嵌入式硬件