描述
在 I2C 接口中意外启用写入时, UltraScale 器件的 HW-SYSMON 出现问题。
这将使攻击者可直接写入接口。
有关技术细节,请参阅 (Xilinx Answer 71744)。
有关如何注册接收新设计咨询通知,请参阅(Xilinx Answer 18683)。
解决方案
此问题有两种解决方案。
如果您需要 SYSMON:
从器件内部监视 JTAGMODIFIED 信号。
仅当内部 DRP、JTAG 或 I2C 上有活动时,才会断言此信号。
如果断言此信号,则用户知晓活动已在这些接口之一发生,并可采取措施。
如果不需要 SYSMON:
根据以下选项之一设置 INT_42 和 INT_74 寄存器,以完全禁用 SYSMON。
此操作将禁用 I2C 接口。
选项 1:
对于每个 SLR,将以下 Tcl 命令应用于 SYSMON。
create_cell -reference SYSMONE1 disable_SLR
place_cell disable_SLR SYSMONE1_X0Y0/SYSMONE1
set_property INIT_42 16'h0003 [get_cells disable_SLR]
set_property INIT_74 16'h8000 [get_cells disable_SLR]
选项 2:
通过将 INIT_42 设置为 16'h0003、将 INIT_74 设置为 16'h8000,实例化 HDL 中的 SYSMON 实例。