【xilinx】MPSoC/RFSoC 设计ARM Cortex A 处理器 (TF-A) 可信固件中可能出现缓冲区溢出问题

ops/2024/11/15 4:15:11/

概括

埃尔朗根-纽伦堡大学的研究人员在一篇题为“EL3XIR:模糊测试 COTS 安全监视器”的论文中发现了使用 ARM® 可信固件(“TF-A”)的 AMD Zynq UltraScale+ MPSoC/RFSoC 中的一个潜在漏洞。 

论文描述了 TF-A 中的 pm_api_get_name 函数缺少对 clock_id 的输入参数验证。clock_id 值用于确定访问 ext_clocks 数组中的时钟名称的数组索引。

研究人员讨论了这种输入参数验证的缺失如何允许攻击者在调用 TF-A 中的 pm_api_get_name 函数时提供篡改的 clock_id。此类操作可能导致 clock_id 超出 ext_clocks 数组的定义范围,从而可能允许攻击者访问超出预期的数据。因此,此漏洞可能会暴露 TF-A RAM 数据,导致数据泄露,在某些情况下还会导致拒绝服务。

受影响的产品

此漏洞仅适用于使用 ARM® Trusted Firmware (TF-A) 的 Zynq UltraScale+ MPSoC/RFSoC 产品。

注意: Versal 设计不受影响。

解决方案

减轻

AMD 建议更新至 TF-A 2023.2 版或更高版本。如果当前 TF-A 版本为 2023.1,则可以应用随附的补丁来缓解此问题。

参考

有关如何在 PetaLinux 中将补丁应用于配方的信息,请参阅 (UG1144) 或 PetaLinux Yocto Tips - Xilinx Wiki - Confluence


http://www.ppmy.cn/ops/94074.html

相关文章

序列建模之循环和递归网络 - 循环神经网络篇

序言 在探索序列数据的深层规律时,循环神经网络( RNN \text{RNN} RNN)以其独特的设计思想成为了序列建模领域的中流砥柱。与传统的神经网络不同, RNN \text{RNN} RNN引入了循环结构,使得网络能够处理任意长度的序列数…

Navicat Premium15 下载与安装(免费版)以及链接SqlServer数据库

转自:https://blog.csdn.net/m0_75188141/article/details/139842565

云动态摘要 2024-08-14

给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。 最新优惠与活动 注册阿里云免费领云服务器_云服务器ECS_阿里云 阿里云 2024-08-14 云上试用新玩法,个人享300元免费额度,企业享660元免费额度,多种规格随心试 [免费体验…

期权快到期卖不出去了怎么办 ?

期权在最后交易日如果平仓卖不出去,说明没有市场参与者愿意以你的报价买入该期权。这种情况通常出现在期权价值极低,接近于0,或者期权已经深度虚值,即行权价远离当前市场价格而且剩余时间已非常有限,使得该期权的内在价…

springboot的学习(一):springboot的基础

简介 springboot的基础的知识点的学习总结 springboot 设计目的是为了简化spring应用的初始搭建和开发过程。 简单例子 new project,一般用这个阿里的地址:https://start.aliyun.com/ 点击next,选择jdk版本 点击next,选择模…

区块链通证系统源码

区块链通证系统是一个基于区块链技术的系统,主要用于实现数字资产的发行、流通和管理。以下是对区块链通证系统功能的详细解释 1、通证发行与管理 发行通证:系统可以根据业务需求,设定通证的发行量、发行方案等,并通过智能合约实…

高清无损,尽在掌握:2024年电脑录屏新标准

随着科技的飞速发展和数字化生活的普及,电脑录屏已经成为了我们日常工作、学习、娱乐中不可或缺的一部分。本文将带你一起探索电脑如何录屏操作。 1.福昕REC大师 链接:www.foxitsoftware.cn/REC/ 这款软件的便捷性令人赞叹不已。其体积小巧&#xff0…

oracle UNPIVOT的使用

Oracle UNPIVOT是一种用于将列转换为行的SQL操作,它允许用户将多个列的数据转换为多行的形式,以便进行更灵活的数据分析和报表生成。以下是关于Oracle UNPIVOT使用的详细解释: 一、基本语法 Oracle UNPIVOT的基本语法如下: SEL…