【xilinx】MPSoC/RFSoC 设计ARM Cortex A 处理器 (TF-A) 可信固件中可能出现缓冲区溢出问题

概括

埃尔朗根-纽伦堡大学的研究人员在一篇题为"EL3XIR:模糊测试 COTS 安全监视器"的论文中发现了使用 ARM® 可信固件("TF-A")的 AMD Zynq UltraScale+ MPSoC/RFSoC 中的一个潜在漏洞。

论文描述了 TF-A 中的 pm_api_get_name 函数缺少对 clock_id 的输入参数验证。clock_id 值用于确定访问 ext_clocks 数组中的时钟名称的数组索引。

研究人员讨论了这种输入参数验证的缺失如何允许攻击者在调用 TF-A 中的 pm_api_get_name 函数时提供篡改的 clock_id。此类操作可能导致 clock_id 超出 ext_clocks 数组的定义范围,从而可能允许攻击者访问超出预期的数据。因此,此漏洞可能会暴露 TF-A RAM 数据,导致数据泄露,在某些情况下还会导致拒绝服务。

受影响的产品

此漏洞仅适用于使用 ARM® Trusted Firmware (TF-A) 的 Zynq UltraScale+ MPSoC/RFSoC 产品。

注意: Versal 设计不受影响。

解决方案

减轻

AMD 建议更新至 TF-A 2023.2 版或更高版本。如果当前 TF-A 版本为 2023.1,则可以应用随附的补丁来缓解此问题。

参考

有关如何在 PetaLinux 中将补丁应用于配方的信息,请参阅 (UG1144) 或 PetaLinux Yocto Tips - Xilinx Wiki - Confluence

相关推荐
zlinear数据采集卡2 天前
从协议解析到波形实时显示:硬核拆解ZLinear采集卡上位机软件的开发架构
arm开发·单片机·嵌入式硬件·fpga开发·架构·开源
奔跑的架构师2 天前
[A-48]ARMv9/v8-电源状态管理机制(PSCI协调机制)
android·linux·arm开发·arm
想你依然心痛2 天前
RT-Thread组件生态:SAL网络框架与AT组件实战——网络抽象、AT指令
网络·arm开发·at·sal
secondyoung3 天前
Cortex-R52学习:存储系统
arm开发·单片机·学习·arm
c++之路3 天前
C++跨平台(九):跨平台字节序统一处理
开发语言·arm开发·c++
AndyHeee20 天前
【SVC、PendSV(系统异常) 与 外设 IRQ 、NVIC笔记】
arm开发
暮云星影20 天前
瑞芯微rk3588利用Rockchip NPU运行大语言模型(LLM)
arm开发·人工智能·语言模型·自然语言处理
techdashen20 天前
绕过系统 ICMP:用 rawsock、Npcap 和 WMI 找到默认网卡
开发语言·arm开发·rust
振南的单片机世界20 天前
ARM中断比51快在哪?硬件压栈+NVIC集中管理
arm开发·stm32·单片机·嵌入式硬件
墨绿色的摆渡人20 天前
论文笔记(一百三十七)Learning Dual-Arm Push and Grasp Synergy in Dense Clutter
arm开发·论文阅读