【Zynq-7000 SoC 設(shè)計(jì)咨詢】：BootROM NAND 驅(qū)動(dòng)中發(fā)生緩沖器上溢

如果從參數(shù)頁面讀入的備用字節(jié)包含惡意的非法值，則會(huì)導(dǎo)致緩沖器上溢，從而可能導(dǎo)致執(zhí)行任意代碼。

要成功完成此項(xiàng)攻擊，需對(duì) Zynq-7000 SoC 器件進(jìn)行物理訪問和修改，將原始 NAND 閃存替換為 NAND 閃存仿真器件。

僅限使用身份驗(yàn)證或加密進(jìn)行安全啟動(dòng)的 Zynq-7000 SoC 器件才會(huì)受此攻擊影響。

此項(xiàng)攻擊不會(huì)影響任何其它產(chǎn)品系列。

解決方案
如果可對(duì) Zynq-7000 進(jìn)行物理訪問，請(qǐng)確保將篡改界限擴(kuò)展至同時(shí)包含 Zynq-7000 SoC 和 NAND 接口。

其它保護(hù)措施包括：

在 NAND 接口上使用盲孔和埋線，移除所有裸露在外的走線，這樣即可最大程度提升連接到 NAND 接口的難度。

將開發(fā)板設(shè)計(jì)為一旦與 NAND 內(nèi)存斷開連接，就會(huì)導(dǎo)致 Zynq-7000 系統(tǒng)永久性損壞

將開發(fā)板設(shè)計(jì)為一旦連接至 NAND 接口，就會(huì)導(dǎo)致 Zynq-7000 系統(tǒng)永久性損壞

審核編輯 黃昊宇