セキュリティの脆弱性を軽減する

テクニカル・ノート 201016

アーキテクチャ:

Arm

コンポーネント:

general

更新日:

2021/06/22 2:42

はじめに

TrustZone呼ばれるセキュリティ拡張機能を備えたArm v8-Mデバイス上でセキュアスタックの管理に関する潜在的なセキュリティの脆弱性が見つかりました

ハードウェアの問題ではないため、ソフトウェアによる簡単なソリューションArmから提供されています。

このテクニカルノートでは、この問題に対するIARシステムズ対応と開発者が取り得る軽減策を示します。

解説

この問題についての詳細は、CVE-2020-16237 および Arm Security Advisory Note をご覧ください。

IAR Embedded Workbench for Armの今後のリリースでは、すべてのCortex-MデバイスおよびTrustZoneを持たないデバイスにも更新済みのスタートアップファイルが提供されます。標準でないまたは古いスタートアップファイルをお使いの場合は、スタートップに以下の短いプリアンブルを使っていただくことで、スタートアップを更新できます。

__iar_program_start:
        movw    r0, #0xeda5
        movt    r0, #0xfef5
        mov     r1, r0
        push    {r0, r1}
        mov     r0, sp
        msr     PSP, r0

まとめ

このテクニカルノート紹介した推奨ソリューションによって、セキュアスタックアンダーフローからセキュアスタックを守ることができます。

 

全ての製品名は、それぞれの所有者の商標または登録商標です

申し訳ございませんが、弊社サイトではInternet Explorerをサポートしていません。サイトをより快適にご利用いただくために、Chrome、Edge、Firefoxなどの最新ブラウザをお使いいただきますようお願いいたします。