セキュリティの脆弱性を軽減する
テクニカル・ノート 201016
アーキテクチャ:
Arm
コンポーネント:
general
更新日:
2021/06/22 2:42
はじめに
TrustZoneと呼ばれるセキュリティ拡張機能を備えたArm v8-Mデバイス上で、セキュアスタックの管理に関する潜在的なセキュリティの脆弱性が見つかりました。
ハードウェアの問題ではないため、ソフトウェアによる簡単なソリューションがArmから提供されています。
このテクニカルノートでは、この問題に対するIARシステムズの対応と、開発者が取り得る軽減策を示します。
解説
この問題についての詳細は、CVE-2020-16237 および Arm Security Advisory Note をご覧ください。
IAR Embedded Workbench for Armの今後のリリースでは、すべてのCortex-MデバイスおよびTrustZoneを持たないデバイスにも、更新済みのスタートアップファイルが提供されます。標準でない、または古いスタートアップファイルをお使いの場合は、スタートアップに以下の短いプリアンブルを使っていただくことで、スタートアップを更新できます。
__iar_program_start:
movw r0, #0xeda5
movt r0, #0xfef5
mov r1, r0
push {r0, r1}
mov r0, sp
msr PSP, r0
まとめ
このテクニカルノートで紹介した推奨ソリューションによって、セキュアスタックアンダーフローからセキュアスタックを守ることができます。
全ての製品名は、それぞれの所有者の商標または登録商標です