如果從參數(shù)頁面讀入的備用字節(jié)包含惡意的非法值，則會導(dǎo)致緩沖器上溢，從而可能導(dǎo)致執(zhí)行任意代碼。

要成功完成此項攻擊，需對 Zynq-7000 SoC 器件進(jìn)行物理訪問和修改，將原始 NAND 閃存替換為 NAND 閃存仿真器件。

僅限使用身份驗證或加密進(jìn)行安全啟動的 Zynq-7000 SoC 器件才會受此攻擊影響。

此項攻擊不會影響任何其它產(chǎn)品系列。

解決方案
如果可對 Zynq-7000 進(jìn)行物理訪問，請確保將篡改界限擴(kuò)展至同時包含 Zynq-7000 SoC 和 NAND 接口。

其它保護(hù)措施包括：

在 NAND 接口上使用盲孔和埋線，移除所有裸露在外的走線，這樣即可最大程度提升連接到 NAND 接口的難度。

將開發(fā)板設(shè)計為一旦與 NAND 內(nèi)存斷開連接，就會導(dǎo)致 Zynq-7000 系統(tǒng)永久性損壞

將開發(fā)板設(shè)計為一旦連接至 NAND 接口，就會導(dǎo)致 Zynq-7000 系統(tǒng)永久性損壞

審核編輯 黃昊宇