有关 UltraScale HW-SYSMON 的设计咨询:I2C 接口上意外启用写操作的安全性隐患

描述
在 I2C 接口中意外启用写入时, UltraScale 器件的 HW-SYSMON 出现问题。

这将使攻击者可直接写入接口。

有关技术细节,请参阅 (Xilinx Answer 71744)

有关如何注册接收新设计咨询通知,请参阅(Xilinx Answer 18683)

解决方案
此问题有两种解决方案。

如果您需要 SYSMON:

从器件内部监视 JTAGMODIFIED 信号。

仅当内部 DRP、JTAG 或 I2C 上有活动时,才会断言此信号。

如果断言此信号,则用户知晓活动已在这些接口之一发生,并可采取措施。

如果不需要 SYSMON:

根据以下选项之一设置 INT_42 和 INT_74 寄存器,以完全禁用 SYSMON。

此操作将禁用 I2C 接口。

选项 1:

对于每个 SLR,将以下 Tcl 命令应用于 SYSMON。

create_cell -reference SYSMONE1 disable_SLR
place_cell disable_SLR SYSMONE1_X0Y0/SYSMONE1
set_property INIT_42 16'h0003 [get_cells disable_SLR]
set_property INIT_74 16'h8000 [get_cells disable_SLR]

选项 2:

通过将 INIT_42 设置为 16'h0003、将 INIT_74 设置为 16'h8000,实例化 HDL 中的 SYSMON 实例。

最新文章

最新文章