Link alla notizia: https://edge9.hwupgrade.it/news/security/iot-industriale-a-rischio-scoperta-una-grave-falla-nei-soc-xilinx-zynq-ultrascale+_83974.html

I ricercatori di F-Secure hanno scoperto due gravi bug nei SoC Xilinx Zynq UltraScale+, usati in ambito automobilistico, industriale e anche militare. Una di queste non è correggibile via software ed è necessaria una nuova revisione hardware

Click sul link per visualizzare la notizia.

Ci sto lavorando proprio in questi giorni su uno Zynq USCALE +

mmm va bene gli scenari offline, ma gi scenari online quali sarebbero? o accedi al device via RS232 tramite porta di debug, o tramite jtag (e quindi scenari offline) o hai un device online che ha in share la QSPI dalla quale boota il SoC (l'ultrascale) , l'FSBL, l'FPGA, i FW e il SW (Uboot e linux). Altrimenti non vedo proprio come sia attaccabile uin sistema del genere durante il boot.
il punto é che se non booti la logica FPGA che contiene la configurazione del processore e quindi di tutte le interfacce tranne la flash per il boot come fai ad attaccarlo?

...oramai siamo quasi assuefatti alla scoparte di bug, backdoor hw e sw di "default"....consolarsi con il fatto che se l'apparato non fosse connesso, è impossibile sfruttare queste "debolezze" è veramente poca cosa, considerando come la logica "di moda" sia il cloud !

...sembra quqsi fatto a posta :sofico: