news

乐鑫关于 Secure Boot 的产品安全性公告 (CVE-2018-18558)

中国上海
2018年11月1日

在较早版本的 ESP-IDF(V2.x、3.0.5、3.1)中,二级 Bootloader 没有充分检查二进制固件的加载地址。我们建议用户在使用 Secure Boot 功能时,同时打开 Flash 加密功能。目前,ESP-IDF V3.1.1 和 V3.0.6 已增加相关修复,我们建议所有使用 Secure Boot 功能的用户均升级至 ESP-IDF V3.1.1 和 V3.0.6。

作为一家负责任的全球化无晶圆厂半导体公司、物联网与人工智能方案供应商,乐鑫信息科技(上海)有限公司现公布有关 Secure Boot 功能的使用建议。

Secure Boot 功能旨在保证芯片仅运行用户指定的程序,设备每次启动均会验证从 SPI flash 中加载的数据,ESP-IDF 中的二级 Bootloader 也实现了 Secure Boot 相关功能。然而,在较早版本的 ESP-IDF(V2.x、3.0.5、3.1)中,二级 Bootloader 没有充分检查二进制固件的加载地址。此时,用户如没有同时使能 Flash 加密功能,则可能存在安全威胁。具体来说,在这些早期版本中,攻击者可以修改二级 Bootloader 的部分代码,在二级 Bootloader 加载时绕过 Secure Boot 功能的检查,从而执行任意想要执行的代码。

我们建议用户在使用 Secure Boot 功能时,同时打开 Flash 加密功能。此时,攻击者即使已经获得物理访问权限,仍需突破 Flash 加密的安防措施,才可能实现攻击;

或者,攻击者必须通过其他途径将自身数据写入 SPI flash 并成功运行设备,才可能实现攻击。然而,攻击者根本无法通过使用 ESP-IDF OTA 升级 API 写入自身数据。因此,攻击者除非可以绕过应用侧的二进制数字签名检查,否则无法实现攻击。

目前,ESP-IDF V3.1.1V3.0.6 已增加相关修复,各位用户可前往以下地址进行升级:

最后,我们再次建议,所有使用 Secure Boot 功能的用户均升级至 ESP-IDF V3.1.1V3.0.6

分享这篇文章
复制此内容