Xilinx基于ARM的Zynq-7000和Zynq UltraScale+ MPSoC及RFSoC器件是否存在安全漏洞
问题描述
最近发现的被称为 spectre 和 meltdown 的安全漏洞影响整个半导体行业的各种处理器架构。
本文试图搞清楚在 xilinx 基于 arm 的 zynq-7000、zynq ultrascale+ mpsoc 和 zynq ultrascale+ rfsoc 器件中是否存在任何漏洞。
这是一项持续的工作,xilinx 正在与 arm 紧密合作,了解相关信息并将其传递给相关领域以及可能会担心对其系统安全性有影响的 xilinx 客户。
本答复记录将是主要的通信方式,并随更多信息的提供保持更新。
解决方案
我们根据 arm 的初步信息,做出了如下的当前评估:
arm cortex-a53 和 cortex-r5 处理器对 spectre 或 meltdown 漏洞没有任何已知的敏感性。 因此,zynq ultrascale+ mpsoc 和 zynq ultrascale+ rfsoc 器件对 spectre 和 meltdown 也没有任何已知的敏感性。
arm cortex-a9 处理器对 meltdown 漏洞没有已知的敏感性。
arm cortex-a9 容易受一些变种的 spectre 的影响。因此,zynq-7000 容易受一些变种的 spectre 的影响。
特别是:
cve-2017-5753 边界检查旁路(spectre variant 1 —“绕过软件对不可信值的检测”)
cve-2017-5715 分支目标注入(spectre variant 2 —“通过训练分支预测因素强制执行特权投机”)
没有专门针对 xilinx 专用 arm 内核实现方案的已知敏感性。
对 xilinx zynq-7000 客户的潜在影响将取决于他们的设计/使用案例的细节,包括他们的安全需求以及其系统的可访问性等变量。
arm a9 补丁融合在 xilinx 2018.1 版内核(linux 内核 4.14)中。
应用的具体补丁如下:
arm:在 cortex-a9 的 switch_mm 上添加 btb 失效:https://github.com/xilinx/linux-xlnx/commit/1e3bbae888606b9dc2749108ff632512153677ab
arm:在 cortex a9 的用户映射之外,使有关预取中止的 btb 失效:https://github.com/xilinx/linux-xlnx/commit/0ea2583d269764d6b6dbace83f9c26255af7c540
gcc 的补丁正在等待 arm 的交付,并暂定于 2018.3 xilinx 工具版本。
xilinx 建议所有通常关心安全问题的客户,特别是关心 spectre 漏洞的客户,验证他们使用的软件的完整性,并利用设备安全引导特性来验证软件。
怎么区分内存条的单面和双面
如何制作一个简易的空气净化器?
美国科技封锁倒逼中国的半导体产业提速
天圣华宣布获得6000万元C轮融资
一次黑客攻击为什么会令美国能源系统受到如此大的影响?
Xilinx基于ARM的Zynq-7000和Zynq UltraScale+ MPSoC及RFSoC器件是否存在安全漏洞
石头扫地机机器人P5具有哪些优势
英伟达的破绽
如何使用OpenCV通过深度学习进行年龄识别
5G射频前端芯片公司“至晟微电子”完成近亿元A轮融资
焊锡如何去除?
华为连续8年入选Gartner®主存储魔力象限领导者象限
功率转换器寻找高压模块时需要注意的事项
如何(以及为什么)乱码您的电路
苹果正招聘6G技术开发的工作人员
小米5C搭载澎湃S1跑分曝光 澎湃S1性能值得点赞!
人工智能将引领这十二大行业新发展
霍尔式节气门位置传感器的工作原理和检测步骤
双轴倾斜计ADIS16209介绍
20年维修师傅告白,发动机最好的五大品牌,你的爱车上榜了么?
最近发现的被称为 spectre 和 meltdown 的安全漏洞影响整个半导体行业的各种处理器架构。
本文试图搞清楚在 xilinx 基于 arm 的 zynq-7000、zynq ultrascale+ mpsoc 和 zynq ultrascale+ rfsoc 器件中是否存在任何漏洞。
这是一项持续的工作,xilinx 正在与 arm 紧密合作,了解相关信息并将其传递给相关领域以及可能会担心对其系统安全性有影响的 xilinx 客户。
本答复记录将是主要的通信方式,并随更多信息的提供保持更新。
解决方案
我们根据 arm 的初步信息,做出了如下的当前评估:
arm cortex-a53 和 cortex-r5 处理器对 spectre 或 meltdown 漏洞没有任何已知的敏感性。 因此,zynq ultrascale+ mpsoc 和 zynq ultrascale+ rfsoc 器件对 spectre 和 meltdown 也没有任何已知的敏感性。
arm cortex-a9 处理器对 meltdown 漏洞没有已知的敏感性。
arm cortex-a9 容易受一些变种的 spectre 的影响。因此,zynq-7000 容易受一些变种的 spectre 的影响。
特别是:
cve-2017-5753 边界检查旁路(spectre variant 1 —“绕过软件对不可信值的检测”)
cve-2017-5715 分支目标注入(spectre variant 2 —“通过训练分支预测因素强制执行特权投机”)
没有专门针对 xilinx 专用 arm 内核实现方案的已知敏感性。
对 xilinx zynq-7000 客户的潜在影响将取决于他们的设计/使用案例的细节,包括他们的安全需求以及其系统的可访问性等变量。
arm a9 补丁融合在 xilinx 2018.1 版内核(linux 内核 4.14)中。
应用的具体补丁如下:
arm:在 cortex-a9 的 switch_mm 上添加 btb 失效:https://github.com/xilinx/linux-xlnx/commit/1e3bbae888606b9dc2749108ff632512153677ab
arm:在 cortex a9 的用户映射之外,使有关预取中止的 btb 失效:https://github.com/xilinx/linux-xlnx/commit/0ea2583d269764d6b6dbace83f9c26255af7c540
gcc 的补丁正在等待 arm 的交付,并暂定于 2018.3 xilinx 工具版本。
xilinx 建议所有通常关心安全问题的客户,特别是关心 spectre 漏洞的客户,验证他们使用的软件的完整性,并利用设备安全引导特性来验证软件。
怎么区分内存条的单面和双面
如何制作一个简易的空气净化器?
美国科技封锁倒逼中国的半导体产业提速
天圣华宣布获得6000万元C轮融资
一次黑客攻击为什么会令美国能源系统受到如此大的影响?
Xilinx基于ARM的Zynq-7000和Zynq UltraScale+ MPSoC及RFSoC器件是否存在安全漏洞
石头扫地机机器人P5具有哪些优势
英伟达的破绽
如何使用OpenCV通过深度学习进行年龄识别
5G射频前端芯片公司“至晟微电子”完成近亿元A轮融资
焊锡如何去除?
华为连续8年入选Gartner®主存储魔力象限领导者象限
功率转换器寻找高压模块时需要注意的事项
如何(以及为什么)乱码您的电路
苹果正招聘6G技术开发的工作人员
小米5C搭载澎湃S1跑分曝光 澎湃S1性能值得点赞!
人工智能将引领这十二大行业新发展
霍尔式节气门位置传感器的工作原理和检测步骤
双轴倾斜计ADIS16209介绍
20年维修师傅告白,发动机最好的五大品牌,你的爱车上榜了么?