14.6 FSBL有安全隐患需要解决

描述

fsbl的版本146包含安全风险,需要加以解决。
FSBL使用的分区报头未经验证

分区头包含关于FSBL所使用的分区属性的细节,以确定分区是否需要被认证。

安全风险:
黑客可以更改分区头中的RSA属性值,并使FSBL跳过对这些分区的身份验证。

这可能导致黑客选择加载的分区。
FSBL不使用由引导ROM认证的PPK来认证分区图像。

FSBL必须使用与PROTROM认证的FSBL证书相同的PPK。

安全风险:
FSBL总是信任与该分区的认证证书连接的PPK。

黑客可以创建他们自己的认证证书,包含他们自己的PPK和SPK。

解决方案

这些问题已在FSBL第14.7版中得到解决。

编辑 重设标签(回车键确认) 标为违禁 关闭 合并 删除

提问于 2018-07-30 17:49:35 +0800

这个帖子被标记为一个社区wiki

这个帖子是一个wiki(维基). 任何一个积分 >500的人都可以完善它