【xilinx】MPSoC/RFSoC 设计ARM Cortex A 处理器 (TF-A) 可信固件中可能出现缓冲区溢出问题

概括

埃尔朗根-纽伦堡大学的研究人员在一篇题为"EL3XIR:模糊测试 COTS 安全监视器"的论文中发现了使用 ARM® 可信固件("TF-A")的 AMD Zynq UltraScale+ MPSoC/RFSoC 中的一个潜在漏洞。

论文描述了 TF-A 中的 pm_api_get_name 函数缺少对 clock_id 的输入参数验证。clock_id 值用于确定访问 ext_clocks 数组中的时钟名称的数组索引。

研究人员讨论了这种输入参数验证的缺失如何允许攻击者在调用 TF-A 中的 pm_api_get_name 函数时提供篡改的 clock_id。此类操作可能导致 clock_id 超出 ext_clocks 数组的定义范围,从而可能允许攻击者访问超出预期的数据。因此,此漏洞可能会暴露 TF-A RAM 数据,导致数据泄露,在某些情况下还会导致拒绝服务。

受影响的产品

此漏洞仅适用于使用 ARM® Trusted Firmware (TF-A) 的 Zynq UltraScale+ MPSoC/RFSoC 产品。

注意: Versal 设计不受影响。

解决方案

减轻

AMD 建议更新至 TF-A 2023.2 版或更高版本。如果当前 TF-A 版本为 2023.1,则可以应用随附的补丁来缓解此问题。

参考

有关如何在 PetaLinux 中将补丁应用于配方的信息,请参阅 (UG1144) 或 PetaLinux Yocto Tips - Xilinx Wiki - Confluence

相关推荐
mucheni11 分钟前
迅为iTOP-RK3576开发板/核心板6TOPS超强算力NPU适用于ARM PC、边缘计算、个人移动互联网设备及其他多媒体产品
arm开发·人工智能·边缘计算
dadaobusi1 天前
qemu构建arm环境(AI生成)
arm开发
mucheni2 天前
迅为RK3562开发板ARM四核A53核心板多种系统适配全开源
arm开发
阿让啊2 天前
单片机获取真实时间的实现方法
c语言·开发语言·arm开发·stm32·单片机·嵌入式硬件
手打猪大屁2 天前
ARM裸机开发——I.MX6U_汇编LED灯驱动
汇编·arm开发
深圳信迈科技DSP+ARM+FPGA2 天前
基于ARM+FPGA+DSP的储能协调控制器解决方案,支持国产化
arm开发·fpga开发·信号处理
承接电子控制相关项目2 天前
STM32F103 单片机(基于 ARM Cortex-M3 内核)的启动过程涉及硬件初始化、固件配置和程序执行流程。
arm开发·stm32·单片机·cortex-m3内核启动
技术领导力2 天前
事关数据安全,ARM被爆不可修复漏洞
arm开发
完成大叔3 天前
嵌入式:ARM公司发展史与核心技术演进
arm开发·嵌入式硬件
木木不迷茫(˵¯͒¯͒˵)3 天前
Keil MDK‑5 中使用 GNU ARM GCC 的 -Wno-* 选项屏蔽编译警告
arm开发·gnu·keil