IoT industriale a rischio: scoperta una grave falla nei SoC Xilinx Zynq UltraScale+

Redazione di Hardware Upg · 21-08-2019, 09:41

Link alla notizia: https://edge9.hwupgrade.it/news/secu...le+_83974.html

I ricercatori di F-Secure hanno scoperto due gravi bug nei SoC Xilinx Zynq UltraScale+, usati in ambito automobilistico, industriale e anche militare. Una di queste non è correggibile via software ed è necessaria una nuova revisione hardware

Click sul link per visualizzare la notizia.

emanuele83 · 21-08-2019, 10:23

Ci sto lavorando proprio in questi giorni su uno Zynq USCALE +

mmm va bene gli scenari offline, ma gi scenari online quali sarebbero? o accedi al device via RS232 tramite porta di debug, o tramite jtag (e quindi scenari offline) o hai un device online che ha in share la QSPI dalla quale boota il SoC (l'ultrascale) , l'FSBL, l'FPGA, i FW e il SW (Uboot e linux). Altrimenti non vedo proprio come sia attaccabile uin sistema del genere durante il boot.
il punto é che se non booti la logica FPGA che contiene la configurazione del processore e quindi di tutte le interfacce tranne la flash per il boot come fai ad attaccarlo?

ComputArte · 22-08-2019, 08:19

...oramai siamo quasi assuefatti alla scoparte di bug, backdoor hw e sw di "default"....consolarsi con il fatto che se l'apparato non fosse connesso, è impossibile sfruttare queste "debolezze" è veramente poca cosa, considerando come la logica "di moda" sia il cloud !

...sembra quqsi fatto a posta

21-08-2019, 10:23	#2
emanuele83 Senior Member Iscritto dal: Oct 2002 Città: DE Messaggi: 3003	Ci sto lavorando proprio in questi giorni su uno Zynq USCALE + mmm va bene gli scenari offline, ma gi scenari online quali sarebbero? o accedi al device via RS232 tramite porta di debug, o tramite jtag (e quindi scenari offline) o hai un device online che ha in share la QSPI dalla quale boota il SoC (l'ultrascale) , l'FSBL, l'FPGA, i FW e il SW (Uboot e linux). Altrimenti non vedo proprio come sia attaccabile uin sistema del genere durante il boot. il punto é che se non booti la logica FPGA che contiene la configurazione del processore e quindi di tutte le interfacce tranne la flash per il boot come fai ad attaccarlo? __________________ Since 2008: Intel Q6600@3.0GHz, ASUS P5QPRO, 8GB DDR2 800, Radeon HD 7770, Win10 Pro 64bit Fanculo il potere temporale, voglio il dominio della frequenza! - flikr "Tentare è il primo passo verso il fallimento." Homer J. Simpson - IL MIO BLOG

22-08-2019, 08:19	#3
ComputArte Senior Member Iscritto dal: Apr 2014 Città: Roma Messaggi: 953	ma il pensiero va sempre alla "nuvola" ...oramai siamo quasi assuefatti alla scoparte di bug, backdoor hw e sw di "default"....consolarsi con il fatto che se l'apparato non fosse connesso, è impossibile sfruttare queste "debolezze" è veramente poca cosa, considerando come la logica "di moda" sia il cloud ! ...sembra quqsi fatto a posta

21-08-2019, 09:41	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://edge9.hwupgrade.it/news/secu...le+_83974.html I ricercatori di F-Secure hanno scoperto due gravi bug nei SoC Xilinx Zynq UltraScale+, usati in ambito automobilistico, industriale e anche militare. Una di queste non è correggibile via software ed è necessaria una nuova revisione hardware Click sul link per visualizzare la notizia.

Strumenti
Mostra una versione stampabile Invia questa pagina per email