000037718 - Versal のデザイン アドバイザリ: ブート後の暗号操作中のセキュア ストリーム スイッチの不適切な設定 - Versal™ アダプティブ SoC デバイスでは、PLM (プラットフォーム ローダーおよびマネージャー) がランタイム中 (ブート後) にリモート プロセッサからの命令に応じて、AES、SHA3、RSA、ECDSA などの暗号処理を代行して実行するソフトウェア サービスが提供されています。これらの操作には、ダイレクト メモリ アクセス (DMA) ハードウェアがこれらの暗号エンジンにデータを送信したり、暗号エンジンからデータを読み出したりできるように、セキュア ストリーム スイッチ (SSS) を設定する必要があります。 PLM は暗号化操作の完了後に SSS の設定をクリアしないため、SSS の設定に潜在的な脆弱性が存在します。このため、次の暗号化コマンドの SSS を設定する際に、不適切な SSS 設定になってしまうことがあります。

Release Date

2025-06-03

Revision

1.0 日本語