XAPP1175 Zynq-7000 All Programmqable SoC のセキュア

by user

on 28 марта 2017

Category: Documents

>> Downloads: 14

103

views

Report

Comments

Description

Download XAPP1175 Zynq-7000 All Programmqable SoC のセキュア

Transcript

XAPP1175 Zynq-7000 All Programmqable SoC のセキュア

アプリケーションノート : Zynq-7000 AP SoC
Zynq-7000 All Programmable SoC のセキュア
ブート
XAPP1175 (v1.0) 2013 年 9 月 12 日
概要
著者 : Lester Sanders
Zynq®-7000 All Programmable SoC (AP SoC) は、システムオンチップ (SoC) とプログラマブルロ
ジック (PL) を統合したデバイスです。そのブートメカニズムは、従来のザイリンクスデバイスとは異
なり、プロセッサ主導型となっています。このアプリケーションノートでは、 QSPI モードおよび SD
モードで Zynq デバイスのセキュアブートを実行する方法について説明します。また、さまざまなセ
キュリティ要件に応じた RSA 認証と AES 暗号化の最適な使用、 RSA キーを用いたセキュリティの扱
い方についても記述します。さらに、イメージをブートできなかった場合にゴールデンイメージをブー
トするマルチブートの例やキーの生成およびプログラム方法を示す例を示し、 Zynq デバイスのセキュ
リティ機能を使用したアプリケーションについて説明します。
含まれるシステム
次のリファレンスシステムは、次のサイトから入手できます。
https://secure.xilinx.com/webreg/clickthrough.do?cid=339774
はじめに
•
zc702_u-boot
•
zc702_linux_trd
•
zc702_secure_key_driver
•
zc702_secure_key (xil_rsa_sign を含む)
•
zc702_multiboot
•
zc702_jtag_en
•
zc702_data
•
zc702_udf
IP の大きな価値に対して、セキュアブートに必要な追加の労力とコストは小さいため、 Zynq デバイス
にはセキュアブートの使用を推奨します。 Zynq デバイスのセキュアブートには、公開暗号キーおよび
秘密暗号キーアルゴリズムを使用します。このアプリケーションノートでは、セキュアブートのイン
プリメントの概念、ツール、手法について説明します。また、セキュアエンベデッドシステムの作成
方法、公開暗号キーおよび秘密暗号キーの生成、プログラム、管理方法を示します。
Linux ベースのセキュアエンベデッドシステムをすぐに構築し、ブートする場合は、「TRD のセキュア
ブート」に進み、 zc702_linux_trd システムを使用してください。セキュアブートはプログラマブルロ
ジックリソースを必要としないため、このリソースをほかの用途に利用できます。 Linux セキュアシス
テムのブート時間は、非セキュアシステムとほぼ同じです。
© Copyright 2013 Xilinx, Inc. Xilinx, the Xilinx logo, Artix, ISE, Kintex, Spartan, Virtex, Vivado, Zynq, and other designated brands included herein are trademarks of Xilinx in the
United States and other countries. AMBA, AMBA Designer, ARM, ARM1176JZ-S are trademarks of ARM in the EU and other countries. HDMI, HDMI logo, and High-Definition
Multimedia Interface are trademarks of HDMI Licensing LLC. All other trademarks are the property of their respective owners.
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
1
はじめに
この資料の構成
図 1 に、このアプリケーションで解説するセキュアブートのトピックを示します。
Zynq Security Components
Quickly Building and Booting
a Secure Embedded Linux System
Creating Secure Embedded Systems
Generating and Programming
Cryptographic Keys
Advanced Key Management Options
Secure Embedded Systems Applications
XAPP1175 01 070813
X-Ref Target - Figure 1
図 1 : セキュアブートのトピック
「ブートアーキテクチャ」、「ブートプロセス」、「AES 暗号化と RSA 認証」、「エンベデッドデバイスの
セキュリティ」、「セキュアシステムの開発」では、 Zynq デバイスのセキュアブートの背景情報を説明
します。 zc702 ボードに搭載された Zynq デバイスのブート方法をすでに理解している場合は、「TRD
のセキュアブート」に進み、 zc702_linux_trd システムのブートについての説明に従ってください。
「セキュアシステムの構築とブート」では、新規ユーザー向けに、ザイリンクスのグラフィカルユー
ザーインターフェイス (GUI) を使用してセキュアシステムを構築し、ブートする方法を示します。こ
こで構築したシステムはその他のセクションでは使用しないため、ザイリンクスツールの使用法を理解
している場合は、このセクションを省略してもかまいません。 14.6 の Bootgen GUI では、 RSA 認証は
利用できません。すべてのセキュリティ機能をサポートする Bootgen GUI は 14.7 リリースで提供され
る予定です。
「セキュアブートイメージの作成」では、カスタムセキュアエンベデッドシステムの作成方法を示し
ます。幅広い使用例がサポートされます。
「キーの生成とプログラム」では、 AES キーおよび RSA キーを作成し、 Zynq デバイスにセキュアエン
ベデッドシステムの制御機能とキーをプログラムする方法を示します。
「高度なキー管理オプション」では、 RSA キーを保護する方法を示します。
「セキュアエンベデッドシステムアプリケーション」では、付属のリファレンスシステムを使用した
例を示します。「マルチブート」では、セキュリティ機能とマルチブート機能を組み合わせたシステムを
作成します。 zc702_data システムは、 Zynq デバイスにデータを安全にロードする方法を示します。
zc702_jtag_en システムは、セキュアブート後の JTAG の使用方法を示します。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
2
必要なハードウェアおよびソフトウェア
必要なハードウェ
アおよびソフト
ウェア
リファレンスシステムのハードウェア要件は次のとおりです。
•
リビジョン C xc7020 シリコンを搭載した ZC702 評価ボード
•
AC 電源アダプター (12VDC)
•
USB Type-A/Mini-B ケーブル (UART 通信用)
•
ザイリンクスプラットフォームケーブルまたは Digilent USB Type-A/USB Micro-B ケーブル
(JTAG を使用したプログラムおよびデバッグ用)
•
SD (Secure Digital) MD (Multimedia Card) フラッシュカード
•
ターゲットボードとホストマシンを接続するイーサネットケーブル (オプション )
•
Xilinx Platform Studio 14.6
•
ザイリンクス ISE (Integrated Software Environment) 14.6
•
ザイリンクス Vivado® 2013.2
注記 : ザイリンクス Bootgen ソフトウェアと FSBL (第 1 段階ブートローダー ) は、セキュアブートに
使用される主要ツールです。 Bootgen は、ザイリンクスソフトウェア開発キット (SDK) に含まれます。
SDK はザイリンクスのウェブサイトから単独でダウンロードできます。 SDK 14.6 では、 Bootgen の
GUI で一部の高度な機能がサポートされていません。 14.6 でこれらの高度な機能を実装するには、コマ
ンドラインインターフェイスを使用する必要があります。システムの開発に ISE ツールと Vivado ツー
ルのどちらを使用しても、セキュアブート機能は提供されます。
ブートアーキテク
チャ
このセクションでは、ブートプロセスに使用されるハードウェアおよびソフトウェアコンポーネント
の概要を示します。
ブートに使用されるハードウェアコンポーネント
Zynq デバイスは、プロセッシングシステム (PS) とプログラマブルロジック (PL) の 2 つのファンク
ションブロックで構成されます。 PS には、 ARM Cortex A9 MPCore および 10 (x2) 個のハード IP ペ
リフェラルが含まれます。 PL は FPGA です。
ブートに使用されるハードウェアコンポーネントは、 CPU、システムレベル制御レジスタ (SLCR)、不
揮発性メモリ (NVM)、セキュアストレージ、 JTAG、 AES/HMAC、オンチップメモリ (OCM)、デュ
アルデータレート (DDR) ランダムアクセスメモリ、および BootROM です。図 2 に、ブートに使用
されるハードウェアコンポーネントを示します。 NVM と DDR メモリはオフチップにあります。ブー
トには通常 1 種類の NVM を使用します。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
3
ブートアーキテクチャ
Processing System
eFUSE
SHA256(PPK)
Boot
ROM
CPU
DAP
Controllers
SLCR
SD
SD
NAND
NAND
NOR
NOR
QSPI
DDR
Controller
DDR
OCM
QSPI
Device Configuration Interface
AXI
DMA
Secure
Controller
Vault
PCAP
Programmable Logic
AES
Decryptor
eFuse Array
HMAC
Config
Registers
Config
Memory
BBRAM
JTAG
XAPP1175_03_052813
X-Ref Target - Figure 2
図 2 : ブートに使用される Zynq-7000 AP SoC のハードウェアコンポーネント
中央演算処理装置 (CPU)
ARM Cortex-A9 MPcore は、 2 個の中央演算処理装置 (CPU) を搭載しています。 CPU0 がブートに使
用されます。デバイスコンフィギュレーション (DEVCFG) レジスタやその他のシステムレベル制御レ
ジスタの読み出し /書き込みにより、 CPU はブートなどの動作を制御します。
システムレベル制御レジスタ
システムレベル制御レジスタ (SLCR) は、約 150 個のレジスタで構成されます。ブートには、ブート
モード、 PS リセット制御、 FPGA リセット、リブートステータス、リセット理由、 PS レベルシフター、
制御、その他、リブートステータス、ロック、コンフィギュレーション、割り込みの各レジスタが使用
されます。ブートに使用されるダイレクトメモリアクセスコントローラー (DMAC)、 NVM および
DDR コントローラーのレジスタも SLCR に含まれますが、通常、これらのレジスタをブート用に変更
する必要はありません。
デバイスコンフィギュレーションインターフェイス
デバイスコンフィギュレーションインターフェイスには、ブートに使用されるダイレクトメモリアク
セスコントローラー (DMAC) があります。 DMAC は、 1 つのメモリ (通常は NVM) からもう 1 つのメ
モリ (通常は DDR) に高い転送速度でパーティションを転送します。 DMAC と PS のインターフェイス
には AXI バスを使用し、 PL とのインターフェイスには PCAP インターフェイスを使用します。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
4
ブートアーキテクチャ
セキュアストレージ
セキュアストレージは、敵対者がアクセスできないオンチップメモリです。このメモリは Zynq デバイ
スのセキュリティ境界の内側に置かれます。システム構築時に、設計者は入力/出力 (I/O) と内部スイッ
チを制御し、 Zynq デバイスの内部コンポーネントへのアクセスを制限します。 Zynq デバイス内のセ
キュアストレージは、 OCM、 L1 および L2 キャッシュ、 AXI ブロック RAM、 PL コンフィギュレー
ションメモリ、 BBRAM、および eFUSE アレイです。
不揮発性メモリ (NVM)
Zynq デバイスのブートに使用される NVM のタイプは、 SD (Secure Digital)、 QSPI (Quad Serial
Peripheral Interface)、 NAND、および NOR です。 ZC702 および ZC706 評価ボードは、 SD と QSPI
をサポートしますが、 NAND および NOR NVM はサポートしません。
BootROM
BootROM は、 BootROM コードを記録した、 128K のマスクプログラムブート読み出し専用メモリ
(BootROM) です。このメモリはユーザーからは見ることも書き込むこともできません。 BootROM コー
ドは、ブートモードレジスタを読み出し、起動時またはパワーオンリセット時に必要なクロックと
NVM を初期化します。 JTAG モードを除くすべてのブートモードでは、 BootROM コードは、メモリ
コントローラーを使用して、指定された NVM から OCM に FSBL パーティションをコピーします。
オンチップメモリ (OCM)
OCM は 256KB のランダムアクセスメモリ (RAM) です。 OCM の最初の機能は、 Zynq デバイスの
ブート時に FSBL (第 1 段階ブートローダー ) を格納することです。 FSBL の最大許容サイズは 192KB
です。 OCM はアドレスを持たず、 Zynq デバイスピンへのデータラインも持たないので、セキュアス
トレージと言えます。ブート後の OCM は、機密ソフトウェア用のセキュアストレージとして使用でき
ます。 OCM は非常に高速なメモリです。ブート後は、 256KB の OCM 全体が利用可能です。
AXI ブロック RAM
AXI BRAM は PL の RAM です。ブートには使用されません。このメモリは、機密ソフトウェアまた
はデータ用のセキュアストレージを提供します。 AXI BRAM は、 ARM CPU と MicroBlaze CPU の両
方によって使用されます。
eFUSE アレイ
PL の eFUSE アレイは、オンチップのワンタイムプログラマブル (OTP) NVM です。eFUSE アレイは、
256 ビット AES キーを格納します。また、 JTAG ポートの有効/無効など、セキュリティ機能の制御に
も使用されます。 PS の eFUSE は、 RSA 認証に使用される RSA_Enable ビットとプライマリ公開キー
(PPK) のハッシュ値を格納します。
バッテリバックアップ RAM
バッテリバックアップ RAM (BBRAM) は、AES キーの不揮発性ストレージとして eFUSE の代替とな
るオンチップメモリです。このメモリは、再プログラム可能でゼロクリア可能な NVM です。オフチッ
プバッテリが Zynq デバイスに接続されていると、BBRAM は NVM になります。ZC702 ボードはバッ
テリを搭載していますが、 Zed ボードは搭載していません。 BBRAM はバッテリが接続されていない場
合でも AES キーの格納に使用できますが、揮発性メモリとなります。
AES/HMAC
AES (Advanced Encryption Standard) は、秘密キーの暗号化/ 復号化に使用される規格です。 HMAC
(Hashed Message Authentication Code) は、 SHA-256 ハッシュ関数を使用して秘密キー認証を提供しま
す。
Zynq デバイスでは、 AES 暗号化方式を使用して機密性を実現します。 Zynq デバイスは、ハード化さ
れた AES 復号化エンジンを内蔵し、 HMAC エンジンと組み合わせて使用します。 AES 復号化/HMAC
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
5
ブートアーキテクチャ
認証は切り離すことはできません。ソフトウェアは、製造側のソフトウェア開発プロセスで、 SDK
Bootgen ツールで暗号化します。復号化は、フィールド展開されたエンベデッドデバイスで実行されま
す。 AES 復号化には、 eFUSE または BBRAM にプログラムされた秘密キーが使用されます。
JTAG/DAP バウンダリスキャンチェーン
JTAG チェーンは、 PL によって使用されるバウンダリスキャンチェーンです。 DAP は、 PS によって
使用されるバウンダリスキャンチェーンです。 2 つのチェーンはカスケード接続することも、単独で使
用することも可能です。 JTAG チェーンは、 PS および PL コードのロードや eFUSE および BBRAM 内
のキーのプログラム、デバッグに使用されます。
ブートに使用されるソフトウェアコンポーネント
ザイリンクス ISE Design Suite は、システム開発に使用されるツールです。 ISE Design Suite には、
PlanAhead、 Xilinx Platform Studio (XPS)、ソフトウェア開発キット (SDK)、 Bitgen、 Bootgen、およ
び iMPACT が含まれます。 ISE (Integrated System Environment) および Vivado Design Suite を使用し
て、 VHDL/Verilog コードをインプリメントします。 SDK は、 C コードのコンパイル、ブートイメー
ジの生成、ブートイメージのロード、ソフトウェアとハードウェアのデバッグに使用されます。
SDK では、ソフトウェアプロジェクトの作成およびそのプロジェクトのダウンロードとデバッグが可
能です。 SDK は、 Windows または Linux を搭載した PC で動作します。 Zynq デバイスで動作し、ブー
トに使用されるソフトウェアプログラムは、 BootROM コード、 FSBL、 ps7_init、 U-Boot、および
DEVCFG コードです。
ブートヘッダー
ブートヘッダーは、 FSBL パーティションの特性を定義します。ブートヘッダーのイメージ ID および
Header Checksum フィールドに基づいて、BootROM コードは整合性チェックを実行します。Encryption
Status フィールドは、FSBL が非セキュアかセキュアか、またセキュアである場合、キーソースが eFUSE
か BBRAM かを指定します。ブートヘッダーのフォーマットは、『Zynq-7000 AP SoC テクニカルリ
ファレンスマニュアル』 (UG585) [参照 1] に記載されています。詳細は、『Zynq-7000 All Programmable
SoC ソフトウェア開発者向けガイド』 (UG821) [参照 2] も参照してください。
Bitgen
Bitgen は、ビットストリームパーティション用の非暗号化 BIT ファイルを生成します。 Zynq デバイス
での暗号化には使用されません。
Bootgen
Bootgen は、ブート用イメージを生成する SDK ツールです。このツールは NVM にロードされるイメー
ジを生成します。 Bootgen は、ユーザーが生成した Bootgen イメージフォーマット (BIF) ファイルを
入力とします。このファイルには、イメージに含まれるパーティションがリストされています。 Bootgen
は 1 つのイメージファイルを MCS または BIN 形式で出力します。アルゴリズムを使用してパーティ
ションを暗号化し、 RSA アルゴリズムを使用してパーティションに署名を入れます。
注記 : SDK 14.6 の Bootgen GUI は、セキュリティ機能のサポートに制限があります。 SDK 14.6 の場
合、 Bootgen はコマンドラインで使用された場合に RSA 認証および暗号化/非暗号化複合パーティショ
ンをサポートします。将来の SDK リリースで、 RSA 認証と暗号化/非暗号化複合パーティションをサ
ポートする予定です。
Secure Key Driver
Secure Key Driver ソフトウェアは、 PS および PL の eFUSE アレイをプログラムします。このソフト
ウェアは Zynq デバイスで動作します。 RSA 認証を使用する場合、 Secure Key Driver を用いて PS の
eFUSE アレイをプログラムする必要があります。 AES 暗号化を使用する場合、 iMPACT の代わりに
eFUSE ドライバーを使用して AES キーをプログラムできます。 Secure Key Driver の使用手順は、
「Secure Key Driver」に記載されています。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
6
ブートアーキテクチャ
第 1 段階ブートローダー (FSBL)
FSBL は、 BootROM コードで OCM にロードされるパーティションです。これは、 NVM に格納され
ているイメージ内のパーティション ( ソフトウェアプログラム、ビットストリーム ) を、パーティショ
ンの転送先にロードします。ソフトウェアパーティションの転送先は、通常は DDR、 OCM、または
AXI BBRAM です。ビットストリームの転送先は、 PL コンフィギュレーションメモリです。 FSBL は、
AES/HMAC エンジンと RSA ライブラリを使用して、復号化および認証プロセスを制御します。 FSBL
の機能はほとんどのユーザーロード要件を満たしますが、独自の要件がある場合は、 FSBL のソース
コードを編集できます。
iMPACT
iMPACT は、主に開発段階で、 FPGA (PL を含む) のプログラムに使用されます。このツールは、 PL の
eFUSE アレイまたは BBRAM (制御パラメーターと 256 ビット AES キーを含む) をプログラムします。
U-Boot
U-Boot は、 Zynq デバイスで実行されるオープンソースソフトウェアです。これはは通常、 Linux の
ロードに使用されます。その他の U-Boot の機能には、 DDR メモリの読み出し、 NVM の消去/読み出
し /書き込みなどがあります。 U-Boot は FSBL または XMD によってロードされます。 U-Boot はこれ
らの非セキュアブートに使用されますが、いずれの場合も必須ではありません。
BootROM コード
BootROM コードは、起動時および場合によってはマルチブート時に実行されるマスクプログラム
ROM コードです。このコードはブートモードを判断し、ブートに使用されるメモリコントローラーを
初期化して、 JTAG 以外のブートモードの場合は OCM への FSBL のロードを実行します。
信頼の連鎖
デバイスのセキュアブートでは、まず BootROM コードが FSBL をロードし、続いて FSBL がビット
ストリームとソフトウェアをロードします。 BootROM コードによって確立されたセキュアブートを基
盤として、デバイスにロードされるすべてのソフトウェアの連続的認証により、信頼の連鎖が形成され
ます。これにより、敵対者がソフトウェアまたはビットストリームファイルを不正操作することを防ぎ
ます。
デバイスコンフィギュレーション (devcfg)
devcfg は、ダイレクトメモリアクセスコントローラー (DMAC) を使用してビットストリームとソフ
トウェアをロードする、ザイリンクスのデバイスコンフィギュレーションドライバーです。 devcfg ソ
フトウェアの標準的な用途は、不揮発性メモリ (NVM) からランダムアクセスメモリまたはコンフィ
ギュレーションメモリへのビットストリームのロードです。
イメージ
イメージは、 Zynq デバイスの機能を定義するビットストリームとソフトウェアを含むファイルです。通
常、イメージはまず NVM にロードされます。電源投入時に、イメージはブートプロセスの一部として
NVM から RAM またはコンフィギュレーションメモリ、あるいはその両方にコピーされます。イメー
ジは 1 つ以上の (通常は複数の) パーティションで構成されます。イメージには、ビットストリームパー
ティションとソフトウェアパーティション以外に、パーティションとイメージの特性を定義するヘッ
ダー (ブート、パーティション ) 情報が含まれます。
パーティション
パーティションは、イメージを構成する個々の PL ビットストリームと PS ソフトウェア (ELF、 BIN)
です。パーティションの例として、 system.bit、 fsbl.elf、 hello_world.elf、 u-boot.elf、
uImage.bin、 devicetree.dtb、および uramdisk.image.gz が挙げられます。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
7
ブートプロセス
ブートイメージフォーマット (BIF)
BIF は、 Bootgen がイメージに含むパーティション ( ビットストリーム、ソフトウェア ) をリストする、
Bootgen への入力ファイルです。 BIF には各パーティションの属性も含まれます。パーティションの属
性を使用して、そのパーティションに暗号化または認証、あるいはその両方を適用するかを指定できま
す。
ps7_init
ps7_init コマンドは、非セキュアブートで FSBL の代替手段として使用できます。 ps7_init コマンドは、
XMD を使用する場合に開発段階でブートコンポーネントを初期化する簡単な方法を提供します。
Xilinx Microprocessor Debugger (XMD)
XMD は、一般に開発段階で PL および PS パーティションのロードに使用されるソフトウェア開発キッ
ト (SDK) のソフトウェアツールです。このツールは、パーティションのロード以外に、デバイスの機
能の迅速なテストにも使用されます。 XMD は JTAG ポートを使用するため、セキュアブートには使用
できません。
RSA
RSA は、ソフトウェア (ELF、 BIN、および BIT パーティションを含む) の認証に使用される公開キー
アルゴリズムです。認証では、ソフトウェアが修正されていないことを確認します。 Zynq デバイスで
は、各ソフトウェアパーティションを個別に認証できます。 RSA は公開キー /秘密キーペアを使用し
ます。秘密キーは、製造工場で Bootgen でパーティションに署名を入れる際に使用されます。公開キー
は、フィールド展開された Zynq デバイスでパーティションを検証する際に使用されます。 Zynq デバイ
スの場合、公開キー /秘密キーペアは (同じイメージの異なるパーティション上でも ) 必要に応じて何度
でも変更可能です。
ソフトウェア開発キット (SDK)
SDK は Eclipse ベースのソフトウェアで、ザイリンクスのウェブサイトからダウンロードできます。
SDK は、ソフトウェア開発以外に、イメージの作成、 Zynq デバイスへのソフトウェアおよびビットス
トリームのダウンロード、QSPI へのイメージの書き込み、ソフトウェアプログラムのデバッグをサポー
トします。
ブートプロセス
このセクションでは、ブートモード、ブート手順、ブートフロー、ブート後のセキュリティ維持の概
要を示します。その後、 BootROM コード、 FSBL、 U-Boot など、ブートに使用されるソフトウェアに
ついて説明します。
ブートモード
ブートモードは、 PS マスター非セキュア、 PS マスターセキュア、 JTAG の 3 種類です。マスターモー
ドでは、 QSPI、 SD、 NAND、または NOR NVM を使用します。
セキュアブート手順
図 3 にセキュアエンベデッドシステムの開発手順を示します。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
8
ブートプロセス
X-Ref Target - Figure 3
Generate AES, RSA Keys
Use the Secure Key Driver to Program
RSA Enable, PPK Hash
Program AES Key
Use Bootgen to Create Image
in MCS or BIN Format
Program QSPI with MCS File
or
Program SD with BIN file
XAPP1175_3_070513
図 3 : セキュアシステムの開発手順
ブートフロー
Zynq デバイスをブートするには、 SDK を使用して PC 上でソフトウェア (FSBL、 U-Boot) を開発し、
Bootgen でイメージを作成します。 FSBL は Zynq デバイスで動作し、 Zynq デバイスによって使用され
るソフトウェアをロードします。
NVM へのイメージのロードと、 NVM から DDR ( または OCM) へのパーティションのコピーという
2 つのロード操作が必要です。 SDK のフラッシュプログラマ (zynq_flash) または U-Boot が、 QSPI に
イメージをロードします。
SD を使用する場合、 SD カードに BIN イメージを書き込みます。これには、 USB ケーブルで PC に接
続される SD カードリーダー / ライターを使用します。 SD カードを ZC702 評価ボードの SDIO スロッ
ト (J64) に挿入します。 SD カードまたは QSPI からのイメージのコピーは、 FSBL または U-Boot に
よって実行されます。 NVM のロードでは、すべてのパーティションが通常はフラッシュまたは SD に
ロードされます。 Zynq デバイスは、通常は 2 段階のプロセスでブートされます。第 1 段階で FSBL が
ビットストリームファイルと U-Boot パーティションをロードし、第 2 段階で U-Boot が残りのパー
ティションをロードします。残りのパーティションは、通常は Linux アプリケーションを含む Linux
パーティションです。
U-Boot が Linux と Linux アプリケーションをロードするのが一般的ですが、このアプリケーション
ノートの使用例の大半では、 FSBL が U-Boot、 Linux、および Linux アプリケーションをロードしま
す。この場合も U-Boot はロードされるのは、 U-Boot が Linux のロード以外の機能にも使用されるた
めです。 FSBL を使用して Linux パーティションをロードすると、ユーザーはどのパーティションに暗
号化または認証を適用するかを指定可能です。 U-Boot は、将来のリリースでこの機能を提供する予定
です。
ブートモードピンで JTAG が指定されている場合、 BootROM コードは JTAG ポートを有効にします。
ソフトウェアをロードおよび実行には、 XMD が使用されます。 JTAG ブートモードでは、 FSBL は
JTAG ブートモードが使用されているというメッセージを表示します。 JTAG モードの使用時には、
FSBL はパーティションをロードしません。非セキュアな JTAG ブートでは、 FSBL または ps7_init の
いずれかがブートコンポーネントを初期化します。
BootROM コード
BootROM コードは、ブート時の初期セットアップを実行します。マスターセキュアブートまたはマス
ター非セキュアブートの場合、 BootROM コードは、ブートモードレジスタによって指定された NVM
コントローラーを初期化し、ブートヘッダーを解析し、 FSBL を OCM にコピーします。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
9
ブートプロセス
図 4 に BootROM コードのフローを示します。 BootROM コードは、ブートモードレジスタを読み出
して、マスターブートモードかスレーブブートモードか、そしてマスターモードの場合、どのタイプ
の NVM を使用しているのかを判断します。また、ブートヘッダーを読み出して、非セキュアブート
かセキュアブートか、そしてセキュアブートの場合、キーソースは BBRAM か eFUSE かを判断しま
す。 PL の eFUSE アレイで指定されたキーソースと、ブートヘッダーで指定されたキーソースでキー
が一致しない場合、 BootROM コードは Zynq デバイスをセキュアロックダウン状態にします。
BootROM コードは、デバイスの状態に基づいてデバイスのブートモードが不正であると判断した場
合、 Zynq デバイスをセキュアロックダウン状態にします。無効な状態の例は、ブートヘッダーの
Encryption Status フィールドで BBRAM を使用した暗号化を指定しているにもかかわらず、 PL の
eFUSE アレイでは eFUSE only キーソースを指定している場合です。セキュアブートでは、 BootROM
コードは、 FSBL を認証する前に独自のテストを実行してセキュリティを確認します。
XIP (eXecute In Place) モードでは、 CPU は DDR からではなく NVM から直接コードを実行します。
XIP モードはセキュアブートには使用できません。
X-Ref Target - Figure 4
Power Up ||
POR
S - Secure
NS - Non-secure
Clear PS, PL
Boot Mode Register
Initial
Boot
Boot Header
Key Mismatch ||
Illegal Boot Mode ||
Boot Header Error ||
Boot Flow Error
Secure
Lockdown
Efuse Array
Initialize Clocks, Mem Ctlrs
Master (Unencrypted)
Master (Encrypted)
BH Length = 0
Security Disable &
CPU Idle
Master
NS Initial
Boot
Move FSBL: NVM->OCM
Multiboot Error
XIP
JTAG
Boot Flow
Error || XIP
Master
S Initial
Boot
Move FSBL:NVM->OCM
thru AES/HMAC Engine
Unlock/Lock
Subsystems &&
pcfg_aes_en=1
NS First
Stage Boot
S First
Stage Boot
Initialization, Move Images
Multiboot Error
Initialization, Move Images
Authenticate, Enable Decryption if Specified
XAPP1175_05_061513
図 4 : BootRom コードのフローチャート
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
10
ブートプロセス
第 1 段階ブートローダー (FSBL)
FSBL は、 BootROM コードによって OCM にロードされます。 FSBL は Bootgen と緊密に連携して、
Bootgen によって作成されたイメージ内のパーティションを読み出します。 FSBL の主な機能は、 NVM
から DDR と PL コンフィギュレーションメモリにパーティションをコピーすることです。暗号化され
ているパーティションは、復号化のために AES/HMAC エンジンに転送され、その後 DDR またはほか
のデスティネーションアドレスにロードされます。 system.bit がイメージに含まれる場合、 FSBL は
system.bit を PL コンフィギュレーションメモリに転送します。次に、 FSBL は、第 2 段階ブートロー
ダー (SSBL) またはアプリケーションパーティションをそれぞれのデスティネーションアドレス (通常
は DDR) に転送します。 FSBL は複数の ELF ファイルをロードできます。
パーティションをロードする 2 番目の方法は、 FSBL が u-boot.elf をロードし、 U-Boot がソフトウェア
パーティションをロードすることです。
FSBL は、パーティションがロードされる前に、 BootROM コードによって起動されたデバイスの初期
化を完了します。 MIO、クロック、 DDR コントローラーが初期化されます。
FSBL は、ほとんどのユーザーのソフトウェアロード要件に対応します。場合によっては、追加のロー
ド要件や機能要件を満たすために FSBL ソースコードを編集する必要があります。例として、認証証明
の User Defined フィールドを、ロードされるソフトウェアバージョンの定義などの機能に使用する場
合を考えます。これに対応するには、 FSBL コードを編集し、適切なソフトウェアバージョンがロード
されているかをチェックさせる必要があります。 FSBL ソースコードは、 zynq_fsbl_0 ソフトウェアプ
ロジェクトの src ディレクトリにあります。
注記 : 編集する FSBL コードは多くの場合、 main.c および image_mover.c に含まれています。
FSBL フックは、ユーザー定義の機能をプラグインするフレームワークを提供します。 FSBL フックの
使用例として、ビットストリームのダウンロード後に PL コアを初期化する場合が挙げられます。
fsbl_hook.c 内の FSBL フック関数は次のとおりです。
•
FsblHookBeforeBitstreamDload : ビットストリームのダウンロード前に FSBL の編集領域を提供
•
FsblHookAfterBitstreamDload : ビットストリームのダウンロード後に FSBL の編集領域を提供
•
FsblHookBeforeHandoff : SSBL またはアプリケーションへの FSBL のハンドオフ前に、 FSBL の
編集領域を提供
zc702_linux_trd 内のターゲットリファレンスデザイン (TRD) システムは、 I2C を初期化する際の
FSBL 編集の例を示します。『シンプルな AMP : 2 つの Zynq SoC プロセッサ上で動作する Linux およ
びベアメタルシステム』 (XAPP1078) では、 FSBL はロードする追加パーティションを検索します。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
11
ブートプロセス
図 5 に FSBL のフローチャートを示します。
X-Ref Target - Figure 5
Initialization
Read Partition Header
Authentication Certificate?
N
Y
RSA Verify Partition
N
Partition Encrypted?
Y
Route Partition to
AES-HMAC Engine
Route Partition to
Destination
N
Last Partition
Handoff Executable
Partition
XAPP1175_06_080113
図 5 : FSBL フロー
FSBL は、ブートイメージを解析して、イメージに RSA 検証または AES 復号化、あるいはその両方が
適用されるかを判断します。パーティションが AES 暗号化されている場合、 FSBL はそのパーティショ
ンを AES/HMAC エンジンに転送した後、最終的なデスティネーションに転送します。パーティション
が RSA 認証されている場合、 FSBL は認証証明 (AC) を読み出してそのパーティションを検証します。
AC には公開キーと署名が含まれています。
FSBL は sha256 および rsa2048_ext ライブラリ関数を使用してパーティションを検証します。コンパイ
ル済みの sha256 および rsa2048_ext 関数は、 $XILINX_EDK/lib にあります。 FSBL は NVM 内のイ
メージを解析し、次の手順を実行します。
•
XAPP1175 (v1.0) 2013 年 9 月 12 日
RSA を使用してセカンダリ公開キー (SPK) を検証する
japan.xilinx.com
12
AES 暗号化と RSA 認証
•
RSA を使用してパーティションを検証する
FSBL コード内で呼び出される RSA 関数は、イメージ内のパーティション認証証明の有無に基づいて、
条件付きで実行されます。
U-Boot
U-Boot は、エンベデッドシステムに広く使用されているオープンソースのブートローダーです。
U-Boot は FSBL と類似した機能を実行します。また、 NVM と DDR の読み出し /書き込みなどの追加
機能を備えています。 zc702_uboot リファレンスシステムは、 U-Boot を含むシステムを提供します。
U-Boot は、通常は OCM ではなく DDR で動作します。 U-Boot のコンフィギュレーションと構築につ
いては、 wiki.xilinx.com を参照してください。 U-Boot は、 NVM から DDR に Linux をロードする以
外に、 DDR の読み出しや NVM の消去/書き込み/読み出しにも使用されます。 U-Boot による QSPI の
消去/読み出し /書き込み操作は、 PC 上で実行される SDK フラッシュライターの代替手段です。 U-Boot
は Zynq デバイスで実行されます。
U-Boot は、 zynq-uboot プロンプトからインタラクティブに実行することも、電源投入時に自動的に実
行することも可能です。 include/configs ディレクトリ内の zynq_common.h ファイルには、 U-Boot の
機能を設定するオプションが含まれます。コンフィギュレーションの編集後、 wiki.xilinx.com で説明し
ているように U-Boot を再コンパイルする必要があります。開発段階では、 U-Boot を 5 秒の遅延でコ
ンフィギュレーションします。量産段階では、特にセキュアブートの場合、遅延 0 でリコンフィギュ
レーション、 U-Boot を再構築します。
現在 FSBL でサポートしている認証/復号化機能の U-Boot への追加や NVM の追加コンフィギュレー
ションのサポートなど、 U-Boot のサポートはザイリンクスで積極的に開発が進められている分野です。
AES 暗号化と
RSA 認証
Bootgen および FSBL ソフトウェアは、 AES 暗号化、 HMAC 認証、 RSA 認証をサポートしています。
RSA は効果的な認証方式です。 AES は公開キー暗号よりも効率的な暗号化方式です。 AES 暗号化と
HMAC 認証は秘密キーを使用し、 RSA 認証は秘密キー /公開キーペアを使用します。 RSA 認証では、
Bootgen がパーティションと BootROM コードに署名を入れ、 FSBL がパーティションを検証します。
RSA 認証に使用される秘密キー /公開キーペアには、秘密キーだけを使用する暗号化方式に比べて、セ
キュリティの面で大きな利点があります。 RSA では、秘密キーは通常、物理的セキュリティを備えた製
造工場で使用されます。公開キーはエンベデッドデバイスにロードされます。万一エンベデッドデバ
イスが敵対者による盗難に遭い、公開キーが抽出された場合でも、損害は限定されます。 RSA キーペ
アは、必要に応じて何度でも変更可能です。キーを変更すると、キーが解読されるリスクが低下し、キー
が保護している IP の脆弱性が軽減されます。
Zynq デバイスは、 100MB/s で復号化/認証を行うシリコンベースの AES/HMAC エンジンを搭載して
います。 AES/HMAC エンジンは暗号化を実行するわけではありません。暗号化/復号化に AES-256 が
使用され、秘密キー認証には HMAC が使用されます。 AES 暗号化は Bootgen によって実行されます。
AES/HMAC エンジンの AES 機能と HMAC 機能を単独で使用して、パーティションの復号化/認証を
行うことはできません。 AES は 256 ビット秘密キーを使用する対称型暗号アルゴリズムです。 HMAC
キーは 256 ビット秘密キーです。
Zynq デバイスの RSA 非対称型暗号アルゴリズムは、 2048 ビット係数を使用します。係数は、一般に
受け入れられているキー長の記述です。 BootROM コードは FSBL パーティションを認証し、 FSBL は
FSBL がロードするパーティションを認証します。 BootROM コードと FSBL は、同じ RSA アルゴリ
ズムを使用します。
Bootgen はパーティションに署名を入れ、BootROM コードと FSBL はパーティションを検証するため、
Bootgen、 BootROM コード、および FSBL ソフトウェアのイメージフォーマットは一致していなけれ
ばなりません。認証される各パーティションについて、イメージ内の認証証明 (AC) フィールドが RSA
認証に使用されます。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
13
エンベデッドデバイスのセキュリティ
図 6 に Bootgen と FSBL の相互作用を示します。 Bootgen は PC で動作し、 FSBL は Zynq デバイスで
動作します。 Bootgen は各パーティションに対して図に示した順序で暗号化機能を実行します。同様に、
FSBL はロードする各パーティションごとに図に示した順序で暗号化機能を実行します。
Personal Computer
ZC702
Bootgen
FSBL
HMAC Sign
RSA Verify
AES Encrypt
AES Decrypt
RSA Sign
HMAC Verify
XAPP1175_25_051613
X-Ref Target - Figure 6
図 6 : FSBL と Bootgen の相互作用
Bootgen は、 HMAC の生成、 AES 暗号化、 RSA 署名を順に実行します。 Zynq デバイスでは、この順
序は逆になり、パーティションの RSA 認証、 AES 復号化、 HMAC 認証の順に実行されます。
RSA 認証ではパーティションに署名は入りません。代わりに SHA256 関数を使用して、パーティショ
ンのハッシュ値を生成します。 SHA256 ハッシュは、パーティションのサイズが 1000MB であっても
1MB であっても関係なく、同じサイズの出力を生成する一方向関数です。ハッシュには、秘密キーを
使用して署名が入れられます。 Bootgen は、 RSA で認証される各パーティションについて、パーティ
ションのキーおよび署名を含む認証証明 (AC) を書き込みます。
ISE 14.7 では、 FSBL と同じ RSA ライブラリを使用してパーティションを RSA 検証する機能が
U-Boot に追加される予定です。
エンベデッドデバ
イスのセキュリ
ティ
まず潜在的な脅威を特定するなど、エンベデッドデバイス開発の初期段階からセキュリティを考慮に入
れた設計を行う必要があります。エンベデッドデバイスに対する潜在的な脅威として、次が挙げられま
す。
•
エンベデッドデバイスの盗難
•
エンベデッドデバイスまたはシステム内のデータの秘匿性
•
エンベデッドデバイスのクローニング
•
サービス拒否攻撃
•
マルウェアの挿入によるエンベデッドデバイスの動作の変更
•
内部関係者による敵対者へのキーの譲渡
図 7 に、認証を使用して信頼の連鎖内でパーティションをロードするブートフローを示します。
BootROM コードは FSBL をロードします。 FSBL および U-Boot ブートローダーは、ハードウェアお
よびソフトウェアパーティションをロードします。セキュアブートの主な目的は、敵対者が修正され
たパーティションをロードすることを防ぎ、独自のパーティションの機密性を維持することです。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
14
エンベデッドデバイスのセキュリティ
BootROM
Code
FSBL
Bitstream
SSBL
OS
U-Boot
Linux
Apps
XAPP1175_02_051613
X-Ref Target - Figure 7
図 7 : セキュアブートの信頼の連鎖
ユーザーは、どのパーティションを暗号化し、 RSA 秘密キー /公開キーペアを使用してどのパーティ
ションを認証するかを Bootgen で定義します。信頼の連鎖内のすべてのパーティションを認証すれば、
不正操作されていないパーティションだけが確実にロードされるようになります。
キーのセキュリティは、エンベデッドデバイスのセキュリティの重要な部分です。 RSA の利点の 1 つ
は、秘密キーがデバイスにロードされないことです。もう 1 つの利点は、パーティションごとに異なる
RSA キーを指定でき、パーティションのアップデート時に RSA キーを変更できることです。キーを変
更すれば、敵対者がキーを攻撃できる時間が制限され、脆弱性のある情報も限定されます。
キーのセキュリティを強化するために、 Bootgen は RSA キーへのアクセスを情報セキュリティ担当者
のみに制限し、キーを安全に扱う機能を備えています。最終的なエンベデッド製品に使用されているキー
には情報セキュリティ担当者しかアクセスできないため、内部関係者による攻撃の脅威が軽減されます。
Zynq デバイスはさらに、多数のソフトウェア IP とハードウェア IP をデバイスのセキュリティ境界内
に統合することにより、セキュリティを確保しています。ビルドオプションとソフトウェアの組み合わ
せにより、セキュリティ境界内での IP の保護が可能となります。さらに、 Zynq デバイスは、機密性が
求められるプログラムおよびデータの格納に利用できる、比較的大容量のセキュアストレージを備えて
います。このストレージには Linux OS の保持に十分な容量はないため、機密機能と非機密機能のシス
テムパーティションが必要になります。リンカースクリプトと BIF 属性により、 DDR からオープン
ソースコードを実行し、機密性が求められるアプリケーションはオンチップセキュアストレージから
実行できます。「Secure Key Driver」に、オンチップメモリ (OCM) からコードの位置を特定するリン
カースクリプトが記載されています。
エンベデッドシステムは、一般にセキュアブート後 (すなわち、動作中) に攻撃を受けます。オペレー
ティングシステムなどのロードされたソフトウェアは、敵対者による Zynq デバイスのハードウェアま
たはソフトウェアリソースへのアクセスを許さないようにしなければなりません。
セキュアブートでは、すべてのパーティションが信頼の連鎖内でロードされます。ブート段階から動作
段階 (すなわち、 Linux アプリケーションのロード完了時点) への移行後、 OS はシステムをセキュアな
状態に維持しなければなりません。非セキュアブートでは、 U-Boot と Linux アプリケーションがビッ
トストリームをロード可能です。 Linux がロードされると、アプリケーションは devcfg ドライバーを使
用してビットストリームをロードできます。
OS は再起動後、devcfg ドライバーが信頼性のないユーザー / アプリケーションによってアクセスされな
いようにしなくてはなりません。その最も直接的な手段は、 devcfg ドライバーモジュールをカーネル
ビルドの外側に置くことです。 Linux はスーパーバイザー /ユーザーモードを備えています。 devcfg ド
ライバーが Linux ビルドに含まれている場合、スーパーバイザーは、ユーザーにパスワードを要求し、
devcfg ファイルへのアクセスをスーパーバイザーのみ許可することで、アクセスを制限する必要があり
ます。
PS-PL アーキテクチャは、 PS または PL での動作エラーから回復する際に冗長性を確保する機能を提供
します。 PS は、シングルイベントアプセット (SEU) アクティビティによってトリガーされた不正操作
イベントがないか、 PL を監視できます。 PL はセキュリティモニターを使用して PS を監視できます。
エンベデッドデバイスのセキュリティ要件には、セキュアブート以外に、不正操作防止や情報保証があ
ります。ザイリンクスは、 PL から実行される、完全にテスト済みのハイエンドセキュリティモニター
IP を販売しています。あるいは、ユーザーが PL ロジックリソースを使用しないセキュリティモニター
を開発することも可能です。軽量のセキュリティモニターを開発する際には、『Zynq-7000 のプロセッ
シングシステム (PS) と XADC (ザイリンクスアナログ -デジタルコンバーター) 間の専用インターフェ
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
15
セキュアシステムの開発
イスを利用したシステム監視および外部チャネル計測』 (XAPP1172) [参照 3] を参照することを推奨し
ます。
不正操作防止 (AT) については、『Virtex-6 および 7 シリーズ FPGA での不正操作防止デザインの開発』
(XAPP1084) で説明しています。情報保証 (IA) については、『デザインの安全性の確保』 (WP365) [参
照 4]で説明しています。
セキュアシステム
の開発
「Xilinx Platform Studio を使用したプロジェクトの作成」の手順に従って、まず基本的なセキュアシス
テムをテストします。 Zynq デバイスは、このセクションで説明しない多くのセキュリティオプション
を備えています。図 8 にセキュアシステムの標準的な開発プロセスを示します。これに従って、ユー
ザーは Zynq デバイスのセキュリティ機能の使用法を段階的に学習できます。このような段階的なアプ
ローチを使用するのは、 eFUSE キーおよび eFUSE only 制御ビットが一度プログラムされると、 eFUSE
キーが失われた場合に BBRAM キーの使用に戻れないからです。また、 RSA Enable eFUSE 制御ビッ
トが一度プログラムされると、少なくともマスターモードでの FSBL 認証がなければ、ボードを使用で
きません。
このセクションで説明するプロセスは必須ではありませんが、 Zynq デバイスは RSA および
AES/HMAC を使用するセキュリティオプションを数多く備えているため、ここで取りあげます。非セ
キュアデザインの開始した後の手順は、BBRAM AES キーを使用したセキュアデザインです。BBRAM
AES キーは再プログラム可能です。次の手順では RSA 認証を有効にします。 RSA Enable eFUSE 制御
ビットと PPK のハッシュ値は、 Secure Key Driver を使用して、 PS の eFUSE エリアにプログラムされ
ます。 BBRAM は、この段階でも AES 復号化のキーソースとして使用可能です。
Non-Secure Design
Secure Boot - BBRAM
Secure Boot - eFUSE
Secure Boot - eFUSE only
Bootgen
Debug Mode -> Release Mode
XAPP1175_24_051613
X-Ref Target - Figure 8
図 8 : Zynq デバイスのセキュリティオプションの使用
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
16
TRD のセキュアブート
次の手順では AES 復号化に eFUSE キーを使用します。この段階では、非セキュアブート、 RSA 認証、
BBRAM AES キーを使用したセキュアブート、および eFUSE キーを使用したセキュアブートが可能
です。 AES キーソースを変更するには、ボードの電源を一旦切る必要があります。 RSA Enable ビット
がプログラムされている場合は、 FSBL の認証が必要です。 RSA が有効な場合の「非セキュア」ブート
は、非認証の非セキュアブートとは異なります。
eFUSE および BBRAM キーのキースワップ
キーは eFUSE または BBRAM NVM にプログラムできます。 BBRAM の利点は、再プログラム可能で
あり、不正操作イベントが発生した場合は消去できることです。 eFUSE アレイ制御ビットの eFUSE
Secure Boot および BBRAM Key Disable は、 eFUSE キーと BBRAM キーのスワップを禁止していま
す。これらのビットがプログラムされていない場合は、電源の切断後にどちらのキーソースも使用でき
ます。 BBRAM Key Disable がプログラムされ、eFUSE Secure Boot はプログラムされていない場合は、
eFUSE キーを使用した非セキュアブートまたはセキュアブートが実行可能です。 AES キーソースと
して eFUSE のみを使用するには、 PL の eFUSE 制御アレイで eFUSE Secure Boot Only ビットをプロ
グラムします。 PL の eFUSE は、 iMPACT または Secure Key Driver を使用してプログラムできます。
この機能のプログラム方法は、「Secure Key Driver」で説明します。
図の最後のオプション (Bootgen リリースモード ) は、情報セキュリティ担当者がセキュアエンベデッ
ドデバイスのプロダクションリリースに使用します。この段階では、 Bootgen リリースモードを使用
して RSA 秘密キーのセキュリティを強化できます。これについては、「高度なキー管理オプション」で
説明します。
TRD のセキュア
ZC702 ベースシステムの TRD をブートするためのソースファイルが、 zc702_linux_trd リファレンス
ブート
システムに用意されています。このセクションでは、ターゲットリファレンスデザインを使用して簡
単にセキュアブートイメージを作成する手順を説明します。ここでは、リファレンスデザインシステ
ムにあらかじめ存在するキーを使用します。このアプリケーションノートの後半には、「キーの生成」
に関するセクションがあります。
注記 : 次の手順を使用すると、 PS の eFUSE が切断されます。これ以降、 ZC702 ボードを使用するすべ
てのテストでは、少なくとも 1 つのパーティションが認証される必要があります。
次の手順に従って、 TRD のセキュアブートを実行します。
1. ZC702 ボードをセットアップします。「ZC702 評価ボードのセットアップ」を参照してください。
ブートモードスイッチを JTAG ブートモードに設定します。
2. Tera Term 通信端末を起動し、 Baud Rate = 115200、 Date = 8 Bits、 Parity = None、 Stop Bit = 1、
Flow control = None と設定します。
3. xapp1175/zc702_secure_key_driver/ready_for_download ディレクトリに移動します。
このディレクトリには、 ps_secure_key_read.elf および ps_secure_key_write.elf ファ
イルがあります。 eFUSE がプログラムされている場合は、手順 4 で ps_secure_key_read.elf
を実行します。 eFUSE をプログラムする必要があり、ザイリンクスが用意したキーを評価ボード
に使用してもよい場合は、手順 4 で ps_secure_key_write.elf を実行します。
4. コマンドプロンプトまたは SDK から xmd を実行し、次のコマンドを実行します。
connect arm hw
source ps7_init.tcl
ps7_init
次のいずれかを実行します。
dow ps_secure_key_write.elf (eFUSE をプログラムする場合 )
または
dow ps_secure_key_read.elf (eFUSE を読み出す場合 )
con
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
17
セキュアシステムの構築とブート
5. オプションとして、通信端末に表示される PPK のハッシュ値が
xapp1175/zc702_efuse_driver/ready_for_download/hash_ppk.txt 内の値と一致して
いることを確認します。
6. xapp1175/zc702_linux_trd ディレクトリに移動します。
7. bootgen -image zc702_linux_trd.bif -o zc702_linux_trd.mcs -encrypt bbram を実
行します。
注記 : SDK 14.6 では、このコマンドは Linux で実行する必要があります。 Windows は SDK 14.7
でサポートされる予定です。
8. SDK を起動します。ワークスペースを xapp1175/zc702_linux_trd/SDK として選択します。
9. SDK で [Xilinx Tools] → [Program Flash] をクリックします。
10. xapp1175/zc702_linux_trd/zc702_linux_trd.mcs に移動してイメージを指定します。オ
フセットを [0x0] に設定します。フラッシュのタイプを [QSPI Single] に設定します。 [Program] を
クリックします。
11. ZC702 評価ボード上の J25 ジャンパーを 1 (評価ボードがシングルスイッチを使用する場合は 4)
に動かすことで、ブートモードスイッチを QSPI ブートモードに切り替えます。
12. 電源を一旦切って再度入れます。 Zynq がブートし、 Petalinux プロンプトが表示されていることを
確認します。ログインするには、ユーザー名に「root」、パスワードに「root」と入力します。
13. 非セキュアブートとセキュアブートのブート時間を比較するには、手順 7～手順 12 を繰り返しま
す。非セキュア BIF に対して手順 7 を再実行するときは、 -encrypt bbram 引数を削除し、代わりに
zc702_linux_trd_ns.mcs で QSPI をプログラムします。
セキュアシステム
の構築とブート
このセクションでは、Xilinx Platform Studio (XPS) および SDK で提供される GUI を使用した Zynq シ
ステムの開発手順を示します。 AES キーの生成と、非セキュアイメージおよびセキュアイメージの作
成の手順が記載されています。 14.6 の GUI では、 RSA 認証はサポートされていません。 ZC702 評価
ボードのセットアップ手順を示します。 zc702_uboot システムは、 JTAG モードを使用してブートされ
ます。これに続いて、 ZC702 ボードの SD および QSPI メモリを使用して非セキュアブートとセキュア
ブートを実行します。
セキュアブートに必要な作業は次のとおりです。
•
ザイリンクスのツールを使用して Zynq デバイスのハードウェアおよびソフトウェアを作成する
•
Bootgen の [Advanced] タブを使用してセキュアイメージを生成する
•
Bootgen を使用して AES キーを生成する
•
iMPACT または Secure Key Driver を使用して、 AES キーを BBRAM または eFUSE にプログラ
ムする
•
ZC702 評価ボードで SD カードをロードするか、 QSPI フラッシュをプログラムする
このセクションでは、システムの開発と Bootgen GUI の使用について概要を示します。ISE Design Suite
14.6 の Bootgen GUI は、 RSA 認証および暗号化/非暗号化複合パーティションをサポートしていませ
ん。 Bootgen をコマンドラインで実行すると、暗号化/非暗号化複合パーティション、パーティション
のユーザー選択可能なセキュリティ、 RSA 認証がサポートされます。
注記 : このセクションの手順は、 RSA Enable ビットがプログラムされていないボードでのみ有効です。
このセクションのデザインファイルは、設計者が作成する必要があります。 zc702_uboot システム内の
デザインファイルは、 RSA_Enable がプログラムされているボード用です。
高度なセキュリティ機能の詳細は、後半のセクションに記載されています。後半のセクションでは、こ
のセクションで作成したファイルは不要です。ザイリンクスは、 14.6 からデザインエントリに Vivado
を使用することを推奨しています。ブートには SDK が使用されるので、どのような手法でソフトウェ
アおよびビットストリームパーティションを開発してもかまいません。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
18
セキュアシステムの構築とブート
Xilinx Platform Studio を使用したプロジェクトの作成
このセクションでは、ベースシステムビルダー (BSB) を使用して zc702_uboot プロジェクトを作成し
ます。このシステムは、 PS に UART1 および GPIO IP があり、 PL に GPIO スイッチ、 GPIO LED、
AXI BRAM、および AXI タイマー IP があります。
zc702_uboot システムには、 MHS、 XMP、および UCF ファイルが含まれます。したがって、ザイリン
クスツールの新しいリリースを使用してシステムを構築できます。このセクションに従って新規プロ
ジェクトを作成する場合は、新規プロジェクトディレクトリを作成します。
1. Windows を使用する場合は [ISE Design Suite 14.6] → [EDK] → [Xilinx Platform Studio] をクリッ
クして、 XPS を起動します。 Linux を使用する場合は「xps &」と入力します。 [Getting Started]
ページで [Create New Project Using Base System Builder] をクリックします。 zc702_uboot ディレ
クトリに移動します。 [File Name] に system.xmp が含まれていることを確認します。 [Save] をク
リックします。図 9 に BSB プロジェクトの作成画面を示します。 [Project File] にプロジェクト名
を入力し、 [OK] をクリックします。
X-Ref Target - Figure 9
X1175_07_052313
図 9 : BSB を使用した zc702_uboot プロジェクトの作成
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
19
セキュアシステムの構築とブート
2. 図 10 に示すように、 [Board Name] で [Zynq ZC702 Evaluation Board] を指定します。 [Next] をク
リックします。
X-Ref Target - Figure 10
X1175_08_052313
図 10 : ZC702 評価プラットフォームの選択
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
20
セキュアシステムの構築とブート
3. 図 11 に示すように、 [Available Peripherals] で [axi_bram_ctl] をハイライトし、 [Add] をクリッ
クして AXI BRAM IP を追加します。 AXI BRAM は PL の IP です。 64K の容量を選択します。同
様に [axi_timer] を選択して [Add] をクリックし、ペリフェラルを追加します。 [Use Interrupt] を
axi_timer に対してオンにします。 [Finish] をクリックします。
X1175_09_052313
X-Ref Target - Figure 11
図 11 : PL への AXI BRAM IP の追加
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
21
セキュアシステムの構築とブート
4. 図 12 に示すように、 [Project] → [Export Hardware Design to SDK] をクリックして、プロジェク
トを起動し、ソフトウェア開発キット (SDK) を起動します。 [Include bitstream and BMM
file] をオンにします。デフォルトのオプションでビットストリームを作成する場合、この手順に
約 10 分かかります。実行中は XPS の右下にステータスアイコンが表示されます。
ハードウェアがエクスポートされて SDK が起動すると、[Workspace Launcher] ダイアログボック
スにワークスペース名の入力を求めるプロンプトが表示されます。ワークスペースを
[zc702_uboot/SDK] ディレクトリに設定します。 [OK] をクリックします。
X-Ref Target - Figure 12
[BB
図 12 : SDK へのハードウェアデザインのエクスポート
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
22
セキュアシステムの構築とブート
5. 図 13 に示すように、 [File] → [New] → [Board Support Package] をクリックします。 [standalone]
をクリックし、デフォルトのオプションを使用してボードサポートパッケージ (BSP) を作成しま
す。 [Finish] をクリックします。 [Board Support Package Settings] ダイアログボックスが表示され
たら、ライブラリを選択せずに [OK] をクリックします。 SDK によってボードサポートパッケー
ジが作成されます。
X-Ref Target - Figure 13
X1175_11_053113
図 13 : ボードサポートパッケージの作成
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
23
セキュアシステムの構築とブート
6. FSBL プロジェクトを作成します。 [File] → [New] → [Application Project] をクリックします。
[Application Project] ダイアログボックスが表示されます。プロジェクト名として「fsbl」と入力
します。 [Board Support Package] に [Use existing] を選択し、 [standalone_bsp_0] をクリックしま
す。[Next] をクリックします。[New Project Templates] ダイアログボックスが表示されます。図 14
に FSBL プロジェクトの作成を示します。[Zynq FSBL] をクリックし、[Finish] をクリックします。
X-Ref Target - Figure 14
X1175_12_052313
図 14 : FSBL (第 1 段階ブートローダー ) ソフトウェアアプリケーションの作成
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
24
セキュアシステムの構築とブート
7. [Project Explorer] ビューで [FSBL] を右クリックし、 [Properties] をクリックします。
図 15 に示すように、デバッグ情報が SDK または通信端末ウィンドウに表示されるように、 FSBL
コンパイルオプションを編集します。コンパイルに使用されるデバッグオプションに基づいて、
FSBL はイメージ内のパーティションに関する有益な情報を提供します。 SD または QSPI ブート
モードを使用する場合は、このデバッグ情報が役に立ちます。JTAG ブートモードを使用する場合、
FSBL はパーティションをコピーしないため、情報は提供されません。
FSBL デバッグログファイル内のブートプロセスの詳細を表示するには、[C/C++ Build] → [Settings]
→ [ARM gcc compiler] → [Symbols] をクリックし、 [DEBUG]、 [FSBL_DEBUG_GENERAL]、
[FSBL_DEBUG_INFO] シンボルを使用してコンパイルを実行します。 [Defined Symbols] ビューで
[+] アイコンをクリックし、シンボルを繰り返し選択します。 [Enter Value] ダイアログボックスの
[FSBL_DEBUG_INFO] のエントリを下図に示します。この手順を、各シンボルにつき 1 回ずつ、合
計 3 回実行します。
[Apply] をクリックし、 [OK] をクリックします。 FSBL ソフトウェアプロジェクトがコンパイル
されます。 ELF (fsbl.elf) は、 fsbl/Debug ディレクトリに置かれます。
X-Ref Target - Figure 15
X1175_13_052313
図 15 : FSBL ソフトウェアアプリケーションへのシンボルコンパイルオプションの使用
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
25
セキュアシステムの構築とブート
8. SDK で [Xilinx Tools] → [Create Zynq Boot Image] をクリックし、 Bootgen を起動します。図 16
に Bootgen GUI の起動を示します。
X-Ref Target - Figure 16
X1175_14_052313
図 16 : Bootgen の起動
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
26
セキュアシステムの構築とブート
9. [Create Zynq Boot Image] ダイアログボックスの [Basic] タブを使用して、 BIF ファイルのディレ
クトリとファイル名を指定します。 [Browse] をクリックして、プロジェクト名として fsbl が指定
された fsbl/Debug ディレクトリから fsbl.elf file を選択します。パーティションのリストに
system.bit を追加します。ビットストリームを使用する場合、ビットストリームパーティショ
ンは FSBL パーティションに従う必要があります。パーティションのリストに u-boot.elf を追加し
ます。図 17 に示すように、 [Create Image] をクリックして BIF ファイルと非セキュア BIN および
MCS ファイルを生成します。 BIF ファイルは、イメージに含まれるパーティションをリストする、
Bootgen への入力ファイルです。MCS 形式のイメージは QSPI ブートモードで使用されます。BIN
形式のイメージは SD
ブート
モードで使用されます。プロジェクトにディレクトリ
ready_for_download_unencrypted を作成します。 [Output folder] の [Browse] をクリックして、出
力フォルダーとして [ready_for_download] ディレクトリを選択します。
X-Ref Target - Figure 17
[BB
図 17 : Bootgen GUI を使用した非セキュア BIF の作成
10. 暗号化を選択した場合、 SDK 14.6 Bootgen GUI は、イメージ内のすべてのパーティションが暗号
化されたセキュアイメージを生成します。 AES/HMAC エンジンは、 256 ビット AES キーと 256
ビット HMAC キーを要求します。 AES キーは、ザイリンクス Bootgen ツールまたは外部ツールを
使用して生成できます。ザイリンクス Bootgen ソフトウェアを使用して開発用 AES キーを生成す
るには、次の内容を含む generate_aeskey.bif ファイルを作成します。
generate_aeskey_image:
{
[aeskeyfile] bbram.nky
[bootloader, encryption=aes] fsbl.elf
}
次の Bootgen コマンドを使用して、 AES キーを生成します。
bootgen -image generate_aeskey.bif -o temp.mcs -encrypt efuse | bbram
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
27
セキュアシステムの構築とブート
指定した AES キーが存在しない場合、 Bootgen は、 generate_aeskey.bif ファイル内の名前を
持つ AES キーを生成します ( この場合は bbram.nky)。
注記 : -encrypt 引数の値は efuse または bbram です。14.6 リリースでは、このコマンドは Windows
で機能しません。 Windows での使用は 14.7 でサポートされる予定です。
11. セキュアイメージを作成するには、非セキュアイメージと同様の手順に従って [Create Zynq Boot
Image] ダイアログボックスの [Basic] タブでパーティションを指定します。出力ディレクトリ
ready_for_download_bbram を作成します。 [Output folder] でこのディレクトリを指定します。
[Create Zynq Boot Image] ダイアログボックスで [Advanced] タブをクリックして、 [Enable
encryption] をオンにし、手順 10 で生成したキーを参照します。図 18 に示すように、[Create Image]
をクリックしてセキュアブートイメージを作成します。 Bootgen はイメージを MCS または BIN
形式で記述します。
X-Ref Target - Figure 18
[BB
図 18 : 暗号化したイメージの作成
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
28
セキュアシステムの構築とブート
ZC702 評価ボードのセットアップ
1. 電源ケーブルを 12V J60 コネクタに接続します。
2. PC と USB UART J17 コネクタを USB ケーブルで接続します。
3. プラットフォーム USB ケーブル II を JTAG コネクタ J2 に接続します。
表 1 に、 ZC702 のモード選択スイッチの機能を示します。 ZC702 ボードによっては、 SW16 を使用す
るものと、 J25、 J22、 J20 ジャンパーを使用するものがあります。
表 1 : ZC702 のブートモードの選択
XAPP1175 (v1.0) 2013 年 9 月 12 日
MIO[5] - J25
MIO[4] - J22
MIO[3] - J20
JTAG
0
0
0
NOR
0
0
1
NAND
0
1
0
QSPI
1
0
0
SD
1
1
0
japan.xilinx.com
29
セキュアシステムの構築とブート
ボードのセットアップ後、次の手順に従って、 AES キーのプログラム、ブートイメージのロード、暗
号化したイメージのブートを実行します。
1. 図 19 に示すように、 Linux を使用する場合は「impact &」と入力して、 iMPACT を起動します。
Windows を使用する場合は [ISE Design Suite 14.6] → [ISE Design Tools] → [64-Bit Tools] →
[iMPACT] をクリックします。プロジェクトファイルの保存を求めるプロンプトが表示されたら、
[No] をクリックします。 [New iMPACT Project] ダイアログボックスが表示されたら、 [Cancel] を
クリックします。 [iMPACT Flows] ビューで [Boundary Scan] をダブルクリックします。右クリッ
クして、 [Initialize Chain] をクリックします。 JTAG チェーンを初期化します。 ARM® コアまたは
xc7z020 FPGA の一方だけが JTAG チェーン上に表示された場合は、ブートモード選択スイッチ
を [JTAG] に切り替えて、チェーンを再初期化します。
コンフィギュレーションファイルを割り当てるように求められたら、[Yes] をクリックします。DAP
(一番左のデバイス ) が緑色に表示された状態で、 [Bypass] をクリックします。 xc7z020 が選択され
た状態で、 [Assign New Configuration File] ダイアログボックスに
「xapp1175/xc702_uboot/bbram.nky」と入力します。 [Device Programming Properties] ダイ
アログボックスが表示されたら、 [Cancel] をクリックします。
X-Ref Target - Figure 19
[BB
図 19 : iMPACT - 連結された JTAG チェーンの検出
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
30
セキュアシステムの構築とブート
2. 図 20 に示すように、 iMPACT を使用して BBRAM キーをプログラムします。 [xc7z020] を右ク
リックし、 [Program] をクリックします。 [Device Programming Properties] が表示されたら、
[Cancel] をクリックします。 iMPACT では eFUSE キーもプログラムできます。 eFUSE キーと
BBRAM キーをプログラムする場合は、 Bootgen の -encrypt efuse | bbram 引数で、どちらのキー
を使用するかを指定します。 Bootgen は、イメージのブートヘッダー領域にキーソースを書き込
みます。電源投入時に、 BootROM コードはブートヘッダーを読み出し、どのキーソースを使用す
るかを決定します。 eFUSE 制御レジスタも iMPACT でプログラムされます。
図 20 に示すように、 iMPACT GUI ではなく、コマンドラインから iMPACT を実行することも可
能です。 loadkey.cmd を編集して、適切なキーファイルを使用します。
cd xapp1175/zc702_uboot
impact -batch loadkey.cmd
X-Ref Target - Figure 20
[BB
図 20 : iMPACT を使用した BBRAM キーのプログラム
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
31
セキュアシステムの構築とブート
3. Linux プロンプトで「xsdk &」を実行するか、 Windows のスタートメニューで [Xilinx Design
Tools] → [ISE Design Suite 14.6] → [EDK] → [Xilinx Software Development Kit] をクリックし、
SDK を起動します。ワークスペースを zc702_uboot/SDK に設定します。 [Terminal] タブをクリッ
クして、端末ウィンドウをセットアップします。図 21 に、 115200 ボーレートを使用するように
SDK 通信端末をセットアップする方法を示します。あるいは、 minicom、 Tera Term、またはハイ
パーターミナルを通信端末として使用することも可能です。
X-Ref Target - Figure 21
[BB
図 21 : SDK 通信端末
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
32
セキュアシステムの構築とブート
4. SDK で [Xilinx Tools] → [Program Flash] をクリックします。オプションにより、[Verify after flash]
をオンにし、 [Program] をクリックします。図 22 に、 NVM QSPI フラッシュメモリのプログラム
を示します。
X-Ref Target - Figure 22
[BB
図 22 : QSPI NVM のプログラム
コマンドプロンプトで QSPI をプログラムするには、次のように入力します。
zynq_flash -f u-boot.mcs -offset 0x0
注記 : これは u-boot.mcs が現在のディレクトリにあることを前提としています。ほかのディレク
トリにある場合は、完全なパスを指定します。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
33
セキュアシステムの構築とブート
5. J20/22/25 スイッチを設定して QSPI ブートモードを選択します。ボードの電源を一旦切って再度
入れます。図 23 に、通信端末の出力と U-Boot プロンプトを示します。
X-Ref Target - Figure 23
[BB
図 23 : U-Boot アプリケーション実行後の通信端末の出力
6. SD カードを使用してブートするには、Bootgen によって作成された <design>.bin を BOOT.bin
にコピーします。 USB ケーブルを使用して、 SD/MMC カードリーダー / ライターを PC に接続し
ます。 BOOT.BIN を SD カードにコピーします。 SD カードを SD/MMC スロットに挿入します。
ブートモードを SD (011) に設定します。電源を一旦切って再度入れます。 QSPI ブートモードを
使用したときと同じ出力が通信端末に表示されていることを確認します。
QSPI ブートエラーのデバッグ
QSPI モードからのブート後に機能エラーが発生した場合、 JTAG ブートモードを使用して、パーティ
ションのロード後に機能が予想どおり働いているかを検証します。 [Xilinx Tools] → [XMD Console]
をクリックし、次の XMD コマンドを入力します。
xmd
fpga -debugdevice devicenr 2 -f system.bit
connect arm hw
rst -processor
source ps7_init.tcl
ps7_init
ps7_post_config
dow u-boot.elf
con
exit
注記 : ファイルが現在のディレクトリにない場合は、ファイルの完全なパスを指定します。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
34
セキュアブートイメージの作成
ブートできない場合、通常はクロックまたはメモリコントローラーのセットアップが不適当であること
が原因です。シリコンおよびソフトウェアのバージョンによって、クロック周波数が変わることがあり
ます。
JTAG ブートに成功した場合、 QSPI ブートエラーをデバッグするための次の手順は、デバッグ情報を
提供する FSBL バージョンを作成することです。これについては、「Xilinx Platform Studio を使用した
プロジェクトの作成」に説明されています。新しい FSBL を作成し、デバッグ用 FSBL を BIF に組み
込む手順を参照してください。 QSPI ブートを再実行し、 FSBL デバッグログファイルを読み出して、
ブートエラーを特定します。
セキュアブート
イメージの作成
システム設計者は、セキュアブートイメージの作成にあたって 2 つの点に注意する必要があります。
1 つは、どのパーティションを暗号化し、どのパーティションを認証するかを指定することです。もう
1 つは、機密性が求められるプログラムや機密データが Zynq デバイスのセキュリティ境界の内側にあ
るセキュアストレージに配置されるように、システムを設計することです。
標準的なソフトウェアイメージは、比較的大きいオープンソース U-Boot および Linux パーティション
と、ソフトウェアと PLIP を含む独自規格のパーティションで構成されます。通常は、独自規格のパー
ティションと機密性が求められるパーティションだけを暗号化します。大きなパーティションを暗号化
していなければ、キーが脅威にさらされる危険性は減ります。通常、 U-Boot や Linux などのオープン
ソースソフトウェアは、パーティションが修正されていないことを確認するために認証されますが、暗
号化はされません。 U-Boot または Linux、あるいはその両方に独自の変更が加えられた場合は、これら
のパーティションも暗号化されることがあります。信頼の連鎖を使用してブートする際は、暗号化は問
題になりません。暗号化は、パーティションが読み出し不可で、機密性が確保されていることを保証し
ます。 Bootgen イメージフォーマット (BIF) ファイルは、パーティションごとに暗号化/認証を指定する
Bootgen 入力ファイルです。
復号化を使用する場合、 AES/HMAC エンジンはほかの回路よりも低いクロック周波数で動作します。
つまり、暗号化を使用しない場合よりもブートが遅くなることがあります。オープンソースのパーティ
ションを暗号化しないオプションを指定すると、ブート時間が短縮されます。 ZC702 ボードで行った
QSPI のテストでは、非セキュアブートとセキュアブートのブート時間に差はありません。ブート時間
は、 NVM の構成およびスピードグレードによって異なります。
セキュアシステム作成の最初の手順は、 BIF ファイルの作成です。「付録 B」に、エンベデッドシステ
ムの例におけるセキュリティ要件を示します。記載されている使用例は、 U-Boot、 Linux、およびマル
チブートのセキュアシステムです。データパーティションの使用例も記載されています。「付録 B」の
使用例の BIF を「付録 C」に示します。これらの使用例は電源投入時のブート用であるため、 FSBL
パーティションが含まれています。 Bootgen では、 BIF ファイルに必ずしも FSBL パーティションが含
まれている必要はありません。 Bootgen は、単一のソフトウェアまたはデータパーティションの AES
暗号化および RSA 認証を実行できます。これにより、 FSBL がなくても、ブート後のロード操作がサ
ポートされます。
Zynq デバイスのセキュアストレージとセキュリティ境界は、 Linux アプリケーションへのハンドオフ
後のセキュリティの維持に効果的です。 NVM で暗号化される PL パーティションは、 PL のコンフィ
ギュレーションメモリで復号化され、格納されます。 PS パーティションは、 NVM で暗号化され、
AES/HMAC エンジンによって復号化されます。 DDR 内のソフトウェアは通常は暗号化されず、 Zynq
のセキュリティ境界の外側に置かれます。
機密性が求められるソフトウェアとデータを保護するには、デスティネーションアドレスを Zynq デバ
イスのセキュリティ境界の内側 (通常は OCM または AXI BRAM) にする必要があります。「セキュア
システムの構築とブート」では、 AXI BRAM を ARM CPU と組み合わせて使用する方法を示します。
「eFUSE ドライバー」では、 OCM 内のコード /データの位置を特定する方法を示します。セキュアスト
レージの容量は限られているため、ソフトウェアメモリマップを設計する必要があります。オープン
ソースコードは、 DDR にプレーンテキストで格納できます。機密性が求められるソフトウェアは、セ
キュアストレージに格納します。ソフトウェアパーティション内のコードを保護する必要はないが、
データに機密性が求められる場合、リンカースクリプトを使用してデータを OCM にロードできます。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
35
セキュアブートイメージの作成
Bootgen はデータのみのパーティションのロードが可能です。データだけに機密性が求められる場合、
データパーティションはセキュアストレージの効果的な使用法です。Bootgen は、データパーティショ
ンの暗号化または認証、あるいはその両方を実行できます。
RSA 認証と AES 暗号化は、ソフトウェアおよびビットストリーム全体の認証以外に、ソフトウェア
アップデートやパーシャルビットストリームにも適用できます。
Bootgen
Bootgen は、 NVM にロードされるイメージを生成する、 PC ベースのソフトウェアです。 BIF ファイル
は、パーティションをリストし、各パーティションの認証/暗号化要件を指定します。 Bootgen は 1 つの
イメージファイルをバイナリ形式または MCS 形式で出力します。BIF ファイルの属性を使用して、パー
ティションごとにロードアドレスを指定し、そのパーティションに暗号化または認証、あるいはその両
方を適用するかを指定します。 14.6 の Bootgen では、セキュリティ機能の多くは Bootgen をコマンド
ラインから実行した場合にのみ利用可能です。
Bootgen は、デバッグモードまたはリリースモードで動作します。デバッグモードは簡単に使用でき、
多くのユーザーのセキュリティ要件を満たします。リリースモードでは、 RSA キーのセキュリティが
強化されます。デバッグモードは、パーティションの RSA 署名を与える必要がないため、このモード
の方が使用が容易です。デバッグモードでは、ユーザーは BIF で RSA 秘密キーを提供し、 Bootgen が
ハッシュ値および署名を生成します。 Bootgen のリリースモードは、公開キーと BIF 内の署名を使用
します。
Bootgen は SDK 内でも、単独のツールとしても使用可能です。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
36
セキュアブートイメージの作成
図 24 に Bootgen のフローを示します。
X-Ref Target - Figure 24
Partitions
BIF
Read Keys
Read Partition Attributes
Generate Signatures
Generate Authentication
Certificate
Concatenate Partition,
Encrypted Partition
N
Authentication Certificate
Y
Last Partition
Encrypt Partition
N
Y
N
Authenticated Partition
Generate BIN, MCS files
Y
XAPP1175_26_080113
図 24 : Bootgen のフローチャート
Bootgen を使用するには、 bootimage.bif などの Bootgen イメージファイル (BIF) を作成し、次の
ようにコマンドラインで Bootgen を実行します。
bootgen -image bootimage.bif -o <design>.mcs -encrypt bbram
-encrypt <efuse | bbram> 引数が指定され、 AES キーファイルが含まれていない場合、 Bootgen は、
[aeskeyfile] 属性引数の接頭辞がファイル名に付いた AES (design.nky) キーファイルを生成します。
このキーファイル名は、 BIF ファイル内の [aeskeyfile=<design>.nky] 属性の引数として使用する必要
があります。
次の BIF は、すべてのパーティションが認証され、 FSBL および Linux アプリケーションが暗号化され
る Linux イメージの例です。
image: {
[aeskeyfile] bbram.nky
[pskfile] psk.pk1
[sskfile] ssk.pk1
[bootloader, encryption=aes, authentication=rsa] zynq_fsbl_0.elf
[encryption=aes, authentication=rsa] system.bit
[authentication=rsa] u-boot.elf
[authentication=rsa,load=0x3000000,offset=0x100000] uImage.bin
[authentication=rsa,load=0x2A00000,offset=0x600000] devicetree.dtb
[authentication=rsa,load=0x2000000,offset=0x620000] uramdisk.image.gz
[authentication=rsa, encryption=aes] sobel_cmd.elf
}
この BIF で、 pskfile 属性はプライマリ秘密キー (psk.pk1) の属性であり、 sskfile 属性はセカン
ダリ秘密キー (ssk.pk1) の属性です。 [aeskeyfile] 属性は、 AES キーを指定します。すべてのパーティ
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
37
キーの生成とプログラム
ションが認証されます。 fsbl.elf、 system.bit、および sobel_cmd.elf が暗号化されます。ロー
ド属性に従って、 FSBL は指定されたアドレスにパーティションをコピーします。
FSBL はこれらの属性を使用し、NVM の [offset] アドレスから DDR の [load] アドレスにパーティショ
ンをコピーします。これらの属性を FSBL で使用する場合、 U-Boot はパーティションをロードしない
ように構築およびコンフィギュレーションする必要があります。 U-Boot のコンフィギュレーションは
次のように定義します。
u-boot-xlnx/include/configs/zynq_common.h を次のように編集します。
次の行の下の sf read 操作を削除します。
#define CONFIG_EXTRA_ENV_SETTINGS
qspi=echo Copying Linux from QSPI flash to RAM
次のコマンドは変更しないでください。
bootm 0x3000000 0x2000000 0x2A00000
この BIF を使用する場合、イメージが ZC702 ボードの QSPI には大きすぎます。この場合、system.bit
パーティションを削除するのも 1 つの選択肢です。
キーの生成とプロ
グラム
このセクションでは、使用されるキー、キーの形式、キーの生成、 Bootgen および FSBL コードによる
キーの使用法について説明します。 zc702_secure_key_driver システムは、キーと制御情報をプログラ
ムします。 iMPACT を使用して PL のキーと制御情報をプログラムする方法は、「セキュアシステムの
構築とブート」で説明されています。
Zynq デバイスで使用される暗号キーは次のとおりです。
•
AES 256 ビットキー
•
HMAC キー
•
RSA プライマリ秘密キー (PSK)
•
RSA プライマリ公開キー (PPK)
•
RSA セカンダリ秘密キー (SSK)
•
RSA セカンダリ公開キー (SPK)
前述のように、 Zynq デバイス内の RSA 認証にはプライマリキーとセカンダリキーが使用されます。
プライマリキーはセカンダリキーを認証します。セカンダリキーはパーティションを認証します。
Bootgen デバッグモードでは、ユーザーは BIF 内で秘密キーのみを提供します。
キーの生成
開発者の AES/HMAC エンジン用キーは、 Bootgen を使用して生成されます。 AES キーは、 iMPACT
または Secure Key Driver を使用して eFUSE または BBRAM にプログラムされます。
このアプリケーションノートでは、 OpenSSL を使用して RSA キーを生成します。 RSA キーの生成方
法はほかにもあります。プライマリおよびセカンダリ RSA 秘密キーは、次の OpenSSL コマンドを使
用して生成されます。
openssl genrsa -out psk.pem 2048
openssl genrsa -out ssk.pem 2048
注記 : openssl は Linux ディストリビューションに含まれています。 Windows ユーザーは、 Cygwin
OpenSSL を使用するか、または http://slproweb.com/products/Win32OpenSSL.html から OpenSSL を
ダウンロードできます。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
38
キーの生成とプログラム
これらの PEM (Privacy Enhanced Mail) キーファイルの形式は、バイナリ DER ファイルの Base64 エ
ンコードです。これらのファイルは、 1 行目の “-----BEGIN RSA PRIVATE KEY-----” で識別されます。
RSA では、公開キーは秘密キーの中に含まれます。秘密キーから公開キーを抽出する openssl コマンド
は、次のとおりです。
openssl rsa -pubout -in psk.pem -out ppk.pub
openssl rsa -pubout -in ssk.pem -out spk.pub
これらのファイルの命名規則では、 PEM ファイルは秘密キー (非公開キー ) で、 PUB ファイルは公開
キーです。どちらのファイルも PEM 形式ですが、拡張子が異なります。
注記 : この規則を強制するメカニズムは存在しません。Bootgen はこれらのファイル拡張子を無視します。
Bootgen では PEM および PUB ファイルを直接使用できます。その他のツールでは、 N、 E、および D
係数を直接表示するシンプルなテキスト形式にファイルを変換しなければならない場合があります。こ
の変換は、 OpenSSL を使用してこれらの係数を抽出する convert_key.pl Perl スクリプトで実行で
きます。
convert_key.pl psk.pem psk.pk1
convert_key.pl ssk.pem ssk.pk1
注記 : convert_key.pl の前に xilperl、 Active State Perl、または /usr/local/bin/perl を付けなければ
ならない場合があります。
.pk1 ファイルには、 N、 E、 D、 P、および Q フィールドが含まれます。 N および E 係数は公開コン
ポーネントを表し、N、E、および D フィールドは秘密コンポーネントを表します。Bootgen で PEM/PUB
ファイルの代わりに *.pk1 ファイルを使用することも可能です。 Bootgen はキーファイルの形式を自
動的に判断します。
AES キーは *.nky ファイルに格納でき、 [aeskeyfile] 属性を使用して BIF 内で参照できます。通常は
キーをファイルに格納する必要があるため、キーが脅威にさらされる危険性が増加します。秘密キーを
格納したファイルの使用を避けるには、コマンドラインで AES キーおよび HMAC キーを次のように
指定します。
bootgen -image zc702_u-boot.bif -o zc702_u-boot.mcs -w on -encrypt efuse
key=<aeskey> StartCBC=<initialization_vector> hmac=<hmac_key>
注記 : 14.6 では、このコマンドは Windows でサポートされていません。
Zynq デバイスのセキュリティ境界内の eFUSE / BBRAM
RSA 認証では、 PPK のハッシュ値は PS の eFUSE アレイに格納されます。 AES 復号化では、このキー
は PL の eFUSE または BBRAM に格納されます。 PL の eFUSE 制御ビット (eFUSE Secure Boot、
BBRAM Key Disable、および JTAG Chain Disable) は、 iMPACT または Secure Key Driver を使用し
てプログラムされます。 eFUSE は OTP メモリです。 eFUSE のプログラム後は、パワーオンリセット
(POR) が必要です。
Secure Key Driver
Secure Key Driver は、 PS および PL の eFUSE をプログラムします。
Secure Key Driver をコンパイルおよび実行することで eFUSE をプログラムするには、次の作業が必要
です。
•
AES キーを生成する
•
PPK のハッシュ値を生成する
•
生成された AES キーとハッシュ (PPK) 値で xilskey_input.h を編集する
•
必要に応じて、 xilskey_input.h 内の XSK_EFUSEPS_DRIVER および XSK_EFUSEPL_DRIVER
を定義する
•
SDK を使用して、 Secure Key Driver ソフトウェアプロジェクトを構築する
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
39
キーの生成とプログラム
•
XMD を使用して Secure Key Driver を実行するか、または NVM にドライバーをロードし、電源
を一旦切って再度入れる
Secure Key Driver は、PS または PL、あるいはその両方の eFUSE をプログラムできます。PL の eFUSE
をプログラムするには、 4 つの MIO 出力を MIO 出力から JTAG ピンに接続します。プリント回路基板
上にこれらの外部接続が作成されている必要があります。表 2 に、 zc702 ボード用 Secure Key Driver
で使用される接続に一致するピン配置の例を示します。ほかの MIO ピンを使用する場合は、 XilSkey ド
ライバー内で指定される位置を変更します。
表 2 : eFuse の接続
MIO
JTAG
17
TDI
21
TDO
19
TCK
20
TMS
開発段階では、通常は iMPACT を使用して AES キーをプログラムする方が簡単です。
PPK のハッシュ値の生成
OpenSSL を使用して RSA キーを生成した後、 Bootgen を使用して PPK のハッシュ値を生成します。
gen_hash_ppk.bif ファイルを次の内容で生成します。
gen_hash_ppk :
{
[pskfile] psk.pk1
[sskfile] ssk.pk1
[bootloader, authentication=rsa] fsbl.elf
}
次を実行します。
bootgen -image gen_hash_ppk.bif -efuseppkbits hash_ppk.txt
この bootgen コマンドは、 PPK のハッシュ値を含む hask_ppk.txt ファイルを生成します。 eFUSE を
使用して PPK のハッシュ値を格納すると、シリコンを効率的に利用できます。
Secure Key Driver の ELF の生成
SDK を使用して Secure Key Driver アプリケーションを作成するには、 zc702_secure_key_driver ディ
レクトリに移動します。 Secure Key Driver の機能は、 xilskey_efuse_example.c および xilskey_input.h
ファイルを編集することで制御されます。PL の eFUSEs を Secure Key Driver でプログラムしない場合
は、次の行をコメントします。
#define XSK_EFUSEPL_DRIVER
PS の eFUSE のみ読み出すには、 xilskey_efuse_example.c 内の書き込み関数をコメントします。
xilskey_input.h ファイルを編集して、 PS の eFUSE または PL の eFUSE、あるいはその両方をプ
ログラムできます。次の手順に従って、 xilskey_input.h を編集します。
1. eFUSE を使用する場合は、 XSK_EFUSEPS_DRIVER および XSK_EFUSEPL_DRIVER を定義し
ます。
2. PPK のハッシュ値を hash_ppk.txt から XSK_EFUSEPS_RSA_KEY_HASH_VALUE にコピー
します。
3. XSK_EFUSEPS_ENABLE_RSA_KEY_HASH を TRUE に設定して、 RSA PPK のハッシュをプ
ログラムします。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
40
キーの生成とプログラム
4. XSK_EFUSEPS_ENABLE_RSA_AUTH を TRUE に設定して、 RSA 認証を有効にします。
5. PL をプログラムする場合は、 AES キーを XSK_EFUSEPL_AES_KEY にコピーします。
6. XSK_EFUSEPL_PROGRAM_AES_AND_USER_LOW_KEY を TRUE に設定して、 AES キーを
プログラムします。
zc702_Secure Key Driver をコンパイルします。図 25 に示すように、 xsdk & を実行し、ワークスペー
スを zc702_secure_key_driver SDK に変更します。
X-Ref Target - Figure 25
[BB
図 25 : zc702_secure_key_driver SDK ワークスペースの作成
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
41
キーの生成とプログラム
図 26 に示すように、[File] → [New] → [Application Project] をクリックし、アプリケーションプロジェ
クトを「secure_key_driver」として定義します。 [Next] をクリックします。
X-Ref Target - Figure 26
[BB
図 26 : secure_key_driver アプリケーションプロジェクトの定義
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
42
キーの生成とプログラム
図 27 に示すように、 [Empty Application] をクリックし、ダイアログボックスが表示されたら、プロ
ジェクトに「secure_key_driver」という名前を付けます。 [Finish] をクリックします。
注記 : SDK の表示がウェルカム画面で隠れている場合は、ウェルカム画面を閉じてください。
X1175_31_052313
X-Ref Target - Figure 27
図 27 : 空のアプリケーションの作成
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
43
キーの生成とプログラム
図 28 に示すように、 [secure_key_driver_bsp] ボードサポートパッケージを右クリックし、 [Board
Support Package Settings] をクリックします。
X-Ref Target - Figure 28
[BB
図 28 : BSP の設定
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
44
キーの生成とプログラム
図 29 に示すように、 [xilskey] ライブラリをオンにし、 BSP を再構築します。 [OK] をクリックします。
X-Ref Target - Figure 29
[BB
図 29 : Secure Key Library の選択
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
45
キーの生成とプログラム
図 30 に、コンパイル済みの xilskey ライブラリを示します。
X-Ref Target - Figure 30
[BB
図 30 : コンパイル済みの xilskey ライブラリ
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
46
キーの生成とプログラム
efuse_driver を選択した状態で、 [File] → [Import] → [General File System] をクリックして、 [Next] を
クリックし、 xilskey_efuse_example.c および xilskey_input.h を含む src ディレクトリに移
動してこれらのファイルをインポートします。 2 つのファイルを選択し、 [Finish] をクリックします。
[secure_key_driver] プロジェクトを選択し、 [Project] → [Build Project] を実行します。図 31 に、コン
パイル済みの efuse_driver ソフトウェアプロジェクトを示します。
X-Ref Target - Figure 31
[BB
図 31 : コンパイル済みの Secure Key Driver
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
47
キーの生成とプログラム
DDR ではなく OCM から Secure Key Driver を実行するには、リンカースクリプト lscript.ld を
図 32 に示すように編集します。 SDK でリンカースクリプトを開くには、 [Explorer] タブで
efuse_driver/src/lscript.ld をクリックして、 lscript.ld を右クリックし、 [Open] をクリッ
クします。
X-Ref Target - Figure 32
[BB
図 32 : OCM 内の Secure Key Driver のロード
セクションの位置を ps7_ram_0_S_AXI_BASE_ADDR に変更します。 hw_platform ディレクトリから
ソースファイルに ps7_init.c および ps7_init.h ファイルを追加します。 ps7_init() コールのコメ
ントをはずします。 efuse_driver ソフトウェアアプリケーションを再構築します。
Secure Key Driver の実行
eFUSE ドライバーは、どのブートモードでも実行できます。最も簡単な方法は、 JTAG ブートモード
で XMD を使用することです。 xapp1175/zc702_secure_key_driver/ready_for_download ディレクトリ
には、ps_secure_key_write.elf および ps_secure_key_read.elf ファイルが含まれています。
PS の eFUSE が既にプログラムされている場合は、 ps_secure_key_read.elf を使用します。
次の手順に従って、 XMD で Secure Key Driver を実行し、 eFUSE に書き込みます。
xmd
connect arm hw
source ps7_init.tcl
ps7_init
stop
dow ps_secure_key_write.elf (if writing)
dow ps_secure_key_read.elf (if reading)
con
stop
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
48
高度なキー管理オプション
eFUSE ドライバーの出力は、 Tera Term や SDK ターミナルなどの通信端末で表示できます。通信端末
の作成方法は、「TRD のセキュアブート」に記載されています。 Secure Key Driver は XMD で実行す
る代わりに、 QSPI または SD にロード可能です。このためには、 FSBL と Secure Key Driver を含む
BIF を作成します。
secure_key_driver:
{
[bootloader] fsbl.elf
ps_secure_key_write.elf
}
OCM から Secure Key Driver を実行する場合、 FSBL は BIF ファイルに含まれません。 DDR から
Secure Key Driver を実行する場合は、 FSBL は BIF ファイルに含まれます。 OCM から実行する際は、
OCM のベースアドレスを使用する必要があります。
Bootgen を使用して、 MCS または BIN ファイルを作成します。詳細については、『OS およびライブラ
リ資料コレクション』 (UG643) [ 参照 5] に含まれる『LibXil SKey for Zynq-7000 AP SoC Devices』
(UG996) を参照してください。
QSPI を使用する場合は、 [SDK] → [Program Flash] を実行して QSPI をプログラムします。 SD カード
を使用する場合は、 SD カードに BOOT.bin をロードし、カードを zc702 ボードのカードスロット (J64
SDIO) に挿入します。ブートモードピンを SD に設定し、電源を一旦切って再度入れます。
Secure Key Driver のもう 1 つの使用法は、 SVF を作成し、 iMPACT を使用して SVF を再生すること
です。「付録 E」に、このフローの手順を示します。
Secure Key Driver の詳細は、『OS およびライブラリ資料コレクション』 (UG643) [参照 5] を参照して
ください。
高度なキー管理オ
プション
Bootgen リリースモードでは、 BIF 属性は RSA 秘密キーではなく公開キーを使用するため、キー処理
のセキュリティが向上します。一部の組織では、情報セキュリティ担当者がセキュアエンベデッド製品
のプロダクションリリースを担当します。情報セキュリティ担当者のキーの扱い方は、製品開発部門と
は異なります。情報セキュリティ担当者は、電子署名にハードウェアセキュリティモジュール (HSM)
を使用し、暗号化には別個のセキュアサーバーを使用することがあります。 HSM とセキュアサーバー
は、通常はセキュアエリア内に配置されます。 HSM はセキュアキー /署名生成デバイスであり、秘密
キーを生成し、秘密キーを使用してパーティションの暗号化を行い、 RSA キーの公開部分を Bootgen
に提供します。秘密キーが HSM の外部に出ることはありません。 Bootgen リリースモードでは、 BIF
は HSM によって生成される公開キーと署名を使用します。秘密キーに関連付けられた公開キーは、
ppk.pk1 および spk.pk1 です。
HSM は、Bootgen によって生成されたパーティションのハッシュ値を受け入れ、ハッシュ値と秘密キー
に基づいて署名ブロックを返します。 HSM をエミュレートするには、
xapp1175/xc702_secure_key/xil_rsa_sign_src ディレクトリに用意された xil_rsa_sign ソフトウェアを
使用し、 makefile を用いて実行ファイルをコンパイルする手順に従います。 HSM と同様に、
xil_rsa_sign は Bootgen によって提供されるハッシュに署名を入れます。 xil_rsa_sign 実行ファイルを
構築するには、 xil_sign_rsa_src ディレクトリに移動し、 makefile_linux (makefile_xp) を makefile にコ
ピーし、次のコマンドを実行します。
make xil_rsa_sign
注記 : Windows を使用していて make コマンドがエラーになった場合は、 makefile_xp 内の GCC の
ソースを編集します。 $XILINX_EDK には、各種のエンベデッドプロセッサ固有の gcc.exe があり
ます。これらの gcc.exe 実行ファイルは使用しないでください。 GCC を完全なパス
(c:/cygwin/bin/gcc.exe または $XILINX/gnu/MinGW/5.0.0/nt/bin/gcc.exe) に変更します。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
49
高度なキー管理オプション
xil_rsa_sign を使用するには、<path>/xapp1175/zc702_secure_key/xil_rsa_sign_src を $PATH に追加し
ます。
図 33に、 Bootgen リリースモードのフローを示します。「xil_rsa_sign」と表示されたステージは、 HSM
(標準モード ) または xil_rsa_sign のいずれでも実行できます。
X-Ref Target - Figure 33
bootimage_spk.bif
bootgen -generate_hashes
spk.pk1.sha256
xil_rsa_sign -gensig
spk.pk1.sha256.sig
bootimage_partitions.bif
bootgen -generate_hashes
fsbl.elf.sha256
uboot.elf.sha256
system.bit.sha256
xil_rsa_sign -gensig
fsbl.elf.sha256.sig
uboot.elf.sha256.sig
system.bit.sha256.sig
bootimage_presign.bif
Bootgen
<design>.mcs|bin
XAPP1175_28_060613
図 33 : Bootgen リリースモードのフロー
このセクションでは、デバッグモードとリリースモードで Bootgen を実行します。出力イメージファ
イル (zc702_uboot_dm.mcs および zc702_uboot_rm.mcs) の内容に違いがないことがわかります。
デバッグモードとリリースモードで Bootgen を実行するには、 xapp1175/zc702_secure_key ディレク
トリに移動します。
デバッグモードの Bootgen のセットアップ
次のように Bootgen を実行します。
bootgen -image bootimage_dm.bif -o zc702_uboot_dm.mcs -encrypt efuse
ここで、 bootimage_dm.bif は次のとおりです。
bootimage_dm:
{
[aeskeyfile] efuse.nky
[pskfile] psk.pk1
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
50
高度なキー管理オプション
[sskfile] ssk.pk1
[bootloader, encryption=aes, authentication=rsa] fsbl.elf
[encryption=aes, authentication=rsa] system.bit
[authentication=rsa] u-boot.elf
}
注記 : 14.6 では、このコマンドは Windows でサポートされていません。
Bootgen リリースモードの手順
xapp1175/zc702_secure_key ディレクトリに、リリースモードでの Bootgen の実行の例があります。リ
リースモードを使用したキーおよび署名の生成手順は次のとおりです。
1. 次のコマンドを使用して、 SPK のハッシュファイルを作成します。
bootgen -image spk.bif -generate_hashes
ここで、 spk.bif は次のとおりです。
spk:
{
[spkfile] spk.pk1
}
Bootgen は SPK のハッシュ spk.pk1.sha256 を生成します。
2. xil_rsa_sign を実行して、 SPK の署名を生成します。
xil_rsa_sign -gensig -sk psk.pk1 -data spk.pk1.sha256 -out
spk.pk1.sha256.sig
3. 次の Bootgen コマンドを使用して、パーティションのハッシュ値を生成します。
bootgen -image bootimage_partitions.bif -o temp.txt -encrypt efuse
-generate_hashes
ここで、 BIF は次のとおりです。
bootimage_partitions:
{
[ppkfile] ppk.pk1
[spkfile] spk.pk1
[spksignature] spk.pk1.sha256.sig
[bootloader, encryption=aes, authentication=rsa] fsbl.bin
[encryption=aes, authentication=rsa] system.bit
[authentication=rsa] u-boot.elf
}
Bootgen は、 fsbl.elf.0.sha256、 u-boot.elf.0.sha256、 u-boot.elf.1.sha256、および
system.bit.0.sha256 を生成します。一部の ELF ファイルは 2 つのパーティション (プログラム
テキストブロックと MMU ブロック ) で構成されるため、パーティションによっては 2 つの SHA256
ファイルが存在します。イメージはまだ構築されていません。ハッシュは作成されています。
4. xil_rsa_sign を使用して、作成されたハッシュの署名を生成します。
xil_rsa_sign -gensig -sk ssk.pk1 -data fsbl.elf.0.sha256 -out
fsbl_debug.elf.0.sha256.sig
xil_rsa_sign -gensig -sk ssk.pk1 -data system.bit.0.sha256 -out
system.bit.0.sha256.sig
xil_rsa_sign -gensig -sk ssk.pk1 -data u-boot.elf.0.sha256 -out
u-boot.elf.0.sha256.sig
これらの処理により、 SSK およびパーティションの署名が生成されます。次の bootgen コマンドを実行
し、イメージを作成します。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
51
セキュアエンベデッドシステムアプリケーション
bootgen -image bootimage_presign.bif -o zc702_u-boot.mcs -encrypt efuse
ここで、 BIF は次のとおりです。
bootimage_presign:
{
[ppkfile] ppk.pk1
[spkfile] spk.pk1
[spksignature] spk.pk1.sha256.sig
[bootloader, encryption=aes, authentication=rsa,
presign=fsbl.elf.0.sha256.sig] fsbl.elf
[encryption=aes, authentication=rsa, presign=system.bit.0.sha256.sig]
system.bit
[encryption=aes, authentication=rsa, presign=u-boot.elf.0.sha256.sig]
u-boot.elf
}
デバッグモードとリリースモードで Bootgen が生成する MCS/BIN イメージに違いはありません。こ
れを確認するには、次のコマンドを実行します。
diff zc702_uboot_dm.mcs zc702_uboot_rm.mcs
これらの手順を実行するための makefile が xil_rsa_sign に用意されています。 xil_rsa_sign と bin を編
集して、適切なパスを指定します。次のコマンドを実行します。
make clean
make all
デフォルトでは、 zc702_*.bin ファイルが作成されます。 MCS ファイルを作成するには、 makefile で
bin を mcs に変更します。
セキュアエンベ
デッドシステム
アプリケーション
このセクションでは、 Zynq のセキュリティ機能を利用したアプリケーションについて説明します。ま
た、セキュリティと高信頼性を組み合わせたマルチブートの例を多数示します。 GDB デバッガーで
ps_autherr マルチブートリファレンスデザインを使用し、 RSA 認証およびマルチブートフローを解析
します。 QSPI を使用した Linux のブート時間をテストする 2 つの方法について説明します。 Bootgen
を用いて認証証明内のユーザー定義フィールドを作成する方法を示します。zc702_data リファレンスシ
ステムは、 Zynq デバイスのセキュアストレージにデータファイルをロードする方法を示します。さま
ざまなセキュリティ要件に対応した JTAG デバッグポートの階層的制御の使用について説明します。
マルチブート
デバイスが元のアップデートブートイメージをブートできなかった場合、マルチブートを利用してゴー
ルデンイメージをブートできます。マルチブートの例は、 zc702_multiboot リファレンスシステムで示
されています。代替的なマルチブートインプリメンテーションも可能です。このインプリメンテーショ
ンでは、アップデートイメージのロードに問題が起きた場合にゴールデンイメージがバックアップに
なるように、アップデートイメージとゴールデンイメージの内容が同一になっています。この機能は
「フォールバック」と呼ばれることがあります。
さまざまなマルチブート要件が、ソフトウェアアップデートを可能にします。ソフトウェアアップデー
トイメージをロードできなかった場合、 FSBL は元のイメージをロードします。デバイスのセキュリ
ティを確保するには、デバイスを既知の作業状態でブートすることが重要です。説明されているマルチ
ブート手法を活用することで、これらのマルチブート要件のいずれにも対応できます。
マルチブートシステムの目的は、テスト可能なマルチブートシステムの作成方法を示すことです。テ
スト可能であるためには、意図的にシステムにエラーを発生させる必要があります。 zc702_multiboot
システムについては、図 34 に 3 つのイメージを使用したマルチブート用 QSPI のレイアウトを示しま
す。最初のイメージは FSBL イメージで、 0x0 に置かれます。 2 番目のイメージはアップデートイメー
ジで、 0x400000 に置かれます。 3 番目のイメージはゴールデンイメージで、 0xA00000 に置かれます。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
52
セキュアエンベデッドシステムアプリケーション
すべてのイメージは同じ FSBL を使用します。2 番目のイメージと 3 番目のイメージの開始アドレスは、
イメージのサイズに応じて変更できます。
X-Ref Target - Figure 34
0x0
FSBL
0x400000
FSBL
system_corrupt.bit
u-boot.elf
0xA00000
FSBL
system.bit
u-boot.elf
XAPP1175_56_080213
図 34 : zc702_multiboot のフラッシュレイアウト
3 つのイメージを作成するための BIF ファイルは、 bootimage_fsbl.bif、
bootimage_update.bif、および bootimage_golden.bif です。次の Bootgen コマンドを使用し
て、 3 つのイメージの MCS ファイルを作成します。
bootgen -image bootimage_fsbl.bif -o fsbl.mcs -encrypt efuse
bootgen -image bootimage_update.bif -o update.mcs -encrypt efuse
bootgen -image bootimage_golden.bif -o golden.mcs -encrypt efuse
注記 : xapp1175/zc702_multiboot ディレクトリには、 5 つのマルチブートシステムがあります。このセ
クションでは、すべての例に適用される一般的な手順を示します。対象となるマルチブートシステム
ディレクトリ ( たとえば、 ps_autherr) に変更し、このセクションで示す手順に従います。
zc702_multiboot の例では、アップデートイメージは意図的に破損させています。 Bootgen のイメージ
出力は破損していますが、Bootgen へのパーティション入力は破損していないことに注意してください。
マルチブートでは、ブートプロセス中に破損したイメージが検出され、それに続いて破損していない
ゴールデンイメージがロードされます。
例として、 xapp1175/zc702_multiboot/ps_autherr システムでは、ソフトウェア (PS) に意図的に RSA エ
ラーを発生させます。このセクションで既に示した手順で update.mcs を作成後、次のコマンドを使
用します。
cp update.mcs update.mcs$
これにより、元のバージョンが保存されます。 diff 命令を使用すると、イメージが破損されたことを確
認できます。 RSA 認証エラーの原因となる破損は、 update.mcs の行 15900 で発生しています。
update.mcs$ は元のアップデート MCS ファイルであり、この例ではゴールデン MCS イメージと同
じ内容です。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
53
セキュアエンベデッドシステムアプリケーション
図 35 に、 [SDK] → [Program Flash] をクリックして FSBL イメージを QSPI の位置 0x0 に書き込む手
順を示します。このプロセスを繰り返して、 update.mcs を 0x400000 の位置にプログラムし、
golden.mcs を 0xA00000 の位置にプログラムします。
X-Ref Target - Figure 35
[BB
図 35 : FSBL イメージのプログラム
注記 : 14.7 以前のソフトウェアでは、 SDK プログラムフラッシュは QSPI に複数のイメージを正しく
プログラムできません。
zc702_multiboot の例で 3 つのイメージをロードする 2 番目の方法は、 U-Boot を使用します。次の手順
に従って、 U-Boot を使用してイメージをロードします。
1. 次の Bootgen コマンドで BIN 出力形式のイメージを作成します。
bootgen -image bootimage_fsbl.bif -o fsbl.bin -encrypt efuse
bootgen -image bootimage_update.bif -o update.bin -encrypt efuse
bootgen -image bootimage_golden.bif -o golden.bin -encrypt efuse
2. 次のコマンドで update.bin を破損させます。
cp update.bin update.bin$
次の例のように、 16 進数エディター (gvim や hd など ) を使用します。
gvim update.bin
ビットストリームは 0x194C0 から始まります。
行 19570 などで文字を変更します。
update.bin ファイルを保存します。
3. 次のコマンドで変更内容を確認します。
diff update.bin update.bin$
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
54
セキュアエンベデッドシステムアプリケーション
4. zc702_multiboot/ready_for_download ディレクトリ内の BOOT.bin ファイルに、 FSBL パーティ
ションと U-Boot パーティションが含まれています。この BOOT.bin が SD カードからブートされ
ると、 U-Boot が Zynq デバイスで実行されます。 BOOT.bin、 fsbl.bin、 update.bin、および
golden.bin を SD カードにコピーします。ブートモードを SD に設定します。通信端末を開き、電
源を一旦切って再度入れます。
U-Boot プロンプトに、手順 5 ～ 12 のコマンドを入力します。
5. mmcinfo
6. fatload mmc 0 0x100000 fsbl.bin
7. sf probe 0 0 0
8. sf write 0x100000 0 0x20000
9. fatload mmc 0 0x100000 update.bin
10. sf write 0x100000 0x400000 ${filesize}
11. fatload mmc 0 0x100000 golden.bin
12. sf write 0x100000 0xA00000 ${filesize}
13. ボードの電源を切ります。 SD ブートモードから QSPI ブートモードに変更します。電源を投入し
ます。
図 36 に、マルチブート動作に U-Boot を使用した QSPI のプログラムを示します。これは、手順 5 ～
12 のコマンドを示しています。
X-Ref Target - Figure 36
X1175_42_060613
図 36 : U-Boot を使用したプログラム
通信端末に表示されるログ出力を読み、マルチブートが正しく機能していることを確認します。マルチ
ブートでゴールデンイメージが正常にロードされると、通信端末ウィンドウに U-Boot プロンプトが表
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
55
セキュアエンベデッドシステムアプリケーション
示されます。 system.bit が正常にロードされると、 DS19 が点滅します。この表示は、アップデートイ
メージのロードがエラーになった後、マルチブートでゴールデンイメージのロードに成功したことを示
します。
FSBL デバッグログにより、マルチブートが設計どおりに機能したことが最終的に確認できます。FSBL
デバッグログは、パーティションの数、各パーティションのロードアドレス、長さ、パーティション
の暗号化/RSA 署名の有無を示します。各パーティションついて、すべての DEVC レジスタ値が表示さ
れます。これらのレジスタについては、『Zynq-7000 All Programmable SoC テクニカルリファレンス
マニュアル』 (UG585) [参照 6] で説明されています。DEVC レジスタ値によってデバッグログは比較的
長くなりますが、情報の大半は繰り返しであるため、デバイスログを読むのは簡単です。図 37 に FSBL
デバッグログファイルの一部を示します。
X-Ref Target - Figure 37
X1175_43_060613
図 37 : FSBL デバッグログの出力
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
56
セキュアエンベデッドシステムアプリケーション
図 38 に示すように、通信端末でログファイルを保存します。これにより、デバッグログ全体がテキス
トエディターで簡単に確認できます。
X-Ref Target - Figure 38
X1175_44_052313
図 38 : マルチブートログのキャプチャ
マルチブートリファレンスデザインは、複数のマルチブートシステムを提供します。意図的に発生さ
せたエラーに反応してマルチブート機能が正常に機能するかをテストするには、有効に機能するイメー
ジと特定のエラーが発生するイメージを作成する必要があります。エラーモードは常に想定どおりとは
限らないため、ログファイルを確認し、意図したとおりの原因でマルチブートが機能したことを確認す
る必要があります。
マルチブートシステムによっては、エラーが正しく生成されていても、そのエラー以外の原因でマルチ
ブートが機能する場合があります。想定したようにエラーモードが発生するよう、 BIF を構築する必要
があります。たとえば、 zc702_pl_encerr システムを使用する際は、暗号化エラーが認証エラーによっ
て隠される可能性があります。これを防ぐには、暗号化エラーを発生させるパーティションの
[authentication=rsa] 属性を省略します。
表 3 に、 zc702_multiboot システムをリストします。これらの例では、独立した hello_update ELF と
hello_golden ELF を使用します。 hello パーティション内の C print 文は、どのパーティションが実行中
であるかを示します。 zc702_ps_autherr システムでは、ソフトウェア (PS) での認証エラー後にゴール
デンイメージがブートされます。
表 3 : マルチブートの例
プロジェクト
BIF
zc702_ps_autherr
ps_autherr.bif
update_ps_autherr.bin
ps_autherr.log
zc702_pl_autherr
pl_autherr.bif
update_pl_autherr.bin
pl_autherr.log
zc702_pl_encerr
pl_encerr.bif
update_pl_encerr.bin
pl_encerr.log
zc702_ps_checksum
ps_checksum.bif
update_s_checksum.bin
ps_checksum.log
zc702_pl_checksum
pl_checksum.bif
update_pl_checksum.bin
pl_checksum.log
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
エラー
ログ
57
セキュアエンベデッドシステムアプリケーション
zc702_ps_autherr プロジェクトの作成および実行の手順は次のとおりです。
1. アップデートイメージに次の BIF (bootimage_update.bif) を使用します。
the_image
{
[pskfile] psk.pk1
[sskfile] ssk.pk1
[aeskeyfile] efuse.nky
[bootloader, encryption=aes, authentication=rsa] fsbl.elf
[authentication=rsa] hello_update.elf
}
2. Bootgen を使用して、次のコマンドで update.bin ファイルを作成します。
bootgen -image bootimage_update.bif -o update.bin -encrypt efuse
Use the gvim text editor (or similar) to insert an error:
gvim update.bin
3. 図 39 に示すように、次のコマンドを実行します。
Tools -> Convert to Hex
update.bin ファイルを 16 進数形式で表示します。
X1175_45_060613
X-Ref Target - Figure 39
図 39 : gvim を使用したエラーの生成
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
58
セキュアエンベデッドシステムアプリケーション
4. 図 40 に示すように、行 01eba0 で発生している Hello を検索します。
X-Ref Target - Figure 40
X1175_46_060613
図 40 : 認証エラーを発生させる
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
59
セキュアエンベデッドシステムアプリケーション
5. 図 41 に示すように、行 1eba0 の最初のニブルを 4865 から 5865 に変更します。 Hello が Xello に
変わることを確認します。次のように入力します。
Tools > Convert Back
update.bin を保存します。
X-Ref Target - Figure 41
X1175_47_060613
図 41 : PS 認証エラーが発生するアップデートファイル
このセクションで既に示したように、 U-Boot プロンプトで手順 5 ～ 13 を実行して QSPI への書き込み
を実行し、システムをブートします。このプロセスは、マルチブートのすべての例に適用可能です。こ
の手順を利用して、カスタムマルチブートシステムを構築できます。
FSBL デバッグ
前のセクションでは、最終的なソリューションを提供することではなく、マルチブートソリューション
の開発方法を示すことを目的としていました。 FSBL はマルチブートで中心的な役割を担います。 FSBL
デバッグログは、マルチブートプロセス中の FSBL の動作を把握するのに効果的です。マルチブート
プロセスを解析する 2 番目の方法は、 GDB を使用して FSBL の各ステップを検討することです。 GDB
での FSBL の解析は、パーティションのロード、マルチブート、および RSA 認証における FSBL の動
作を理解するのに役立ちます。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
60
セキュアエンベデッドシステムアプリケーション
図 42 に、 SDK でのデバッグセッションのセットアップを示します。次のようにクリックします。
[Run] → [Debug Configuration]
デバッグする fsbl.elf を選択します。
X-Ref Target - Figure 42
X1175_48_060613
図 42 : SDK でのデバッグセッションの開始
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
61
セキュアエンベデッドシステムアプリケーション
図 43 に、 SDK の GDB デバッガーを示します。これはマルチブートリファレンスデザインの
ps_autherr システムです。このシステムでは、 hello_update パーティションで RSA 認証がエラーになっ
ています。デバッガーの位置は、認証証明を指すコードです。
X-Ref Target - Figure 43
X1175_49_060613
図 43 : SDK で FSBL に GDB デバッガーを実行
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
62
セキュアエンベデッドシステムアプリケーション
図 44 に、 SPK の署名を検証する位置に進んだ後の GDB デバッガーを示します。
X-Ref Target - Figure 44
X1175_50_060613
図 44 : SPK の RSA 検証
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
63
セキュアエンベデッドシステムアプリケーション
図 45 に、パーティションを検証する RSA コードの位置にある GDB を示します。
X-Ref Target - Figure 45
X1175_51_060613
図 45 : パーティションの RSA 検証
ブート時間の測定
ブート時間は、エンベデッドデバイスのブートモード、 NVM のコンフィギュレーションとスピード、
ロードされるパーティションのサイズによって決定します。ほとんどの場合、NVM のコンフィギュレー
ションは、 ZC702 評価ボードのコンフィギュレーションと異なります。非セキュアブートおよびセキュ
アブートモードでのブート時間の推定値は、ザイリンクスのフィールドアプリケーションエンジニア
(FAE) までお問い合わせください。 Zynq-7000 AP SoC ツールでサポートしているフラッシュデバイス
の詳細は、 AR50991 を参照してください。
zc702_linux_trd イメージを使用すると、おおよその QSPI ブート時間を推定可能です。 ZC702 ボード
を使用する場合、セキュリティ機能を含む BIF とセキュリティ機能を含まない BIF を作成することで、
非セキュアブート時間とセキュアブート時間を比較的容易に比較できます。 Petalinux ビルドでは、非
セキュアブート時間とセキュアブート時間に測定可能な差はありません。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
64
セキュアエンベデッドシステムアプリケーション
ブート時間を測定する 2 番目の方法は、図 46 に示すように、 FSBL のパフォーマンス測定を有効にす
ることです。
X-Ref Target - Figure 46
X1175_52_060613
図 46 : SDK での FSBL_PERF オプションの設定
認証証明内のユーザー定義フィールド
使用例 15 の BIF は、認証証明内のユーザー定義フィールド (UDF) を提供します。オフセット 0x8 にあ
る 56 バイト UDF の可能な用途には、次のものがあります。
•
ソフトウェアバージョン管理
•
ソフトウェアで提供される証明書
•
タイムスタンプ
•
パーティション識別子/バージョン
UDF は、このセクションで示すフローに従って、 Bootgen を使用して書き込まれます。デバイスでは、
UDF 内の情報は通常は FSBL で処理されます。 FSBL コードはユーザーが作成する必要があります。
ユーザー定義フィールドを生成するには、 uboot_v10.hex ファイルと BIF を次のように作成します。
the_image:
{
[pskfile] psk.pk1
[sskfile] ssk.pk1
[aeskeyfile]efuse.nky
[bootloader, authentication=rsa, encryption=aes]fsbl.elf
[authentication=rsa, udf_data=uboot_v10.hex] u-boot.elf
}
udf_data 属性の有効範囲は、この属性が指定されているパーティション (直前の BIF 内の u-boot.elf)
に限られます。この 16 進数ファイルには最大 56 バイトが入ります。この 16 進数ファイルが 56 バイト
未満のとき、 Bootgen はユーザー定義フィールド (UDF) を 0 でパディングし、 UDF を 56 バイトに拡張
します。 authentication=none のパーティションに対して udf_data 属性を指定した場合、 16 進数ファイ
ルが存在しないか読み出し不可の場合、 16 進数ファイルが 56 バイトを超える場合、あるいは 16 進数以
外の形式を使用している場合は、エラーが発生します。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
65
セキュアエンベデッドシステムアプリケーション
例として、 zc702_udf.hex に次の値が入っている場合を考えます。
1234 5678 9ABC DEF0 9456 f232 227b dd70
図 47 に、この zc702_udf.hex について認証証明の UDF を示します。
X-Ref Target - Figure 47
X1175_53_060613
図 47 : 認証証明内のユーザー定義フィールド
データパーティションのロード
Bootgen は、 ELF および BIT パーティション以外に、データパーティションもロードできます。デー
タパーティションの代表的なアプリケーションには、デジタル信号処理 (DSP) 係数や電子カルテ、財
務記録があります。 Bootgen 属性により、データパーティションに暗号化または認証、あるいはその両
方が適用できます。 BIF の例を次に示します。
the_image
{
[bootloader, encryption=aes, authentication=rsa] fsbl.elf
[encryption=aes, authentication=rsa] hello.elf
[encryption=aes, authentication=rsa, load=0xFFFFC000] coefficients.bin
}
サンプルデータファイル (coefficients.bin) には、 0101010111001100 が入っています。
データファイルが OCM にロードされたことを確認するには、必要に応じて JTAG ポートを無効にし、
XMD で mrd 0xFFFFC000 8 コマンドを実行します。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
66
セキュアエンベデッドシステムアプリケーション
ブートオプションへの DEVCFG および SLCR レジスタの使用
ブートに使用される DEVCFG レジスタは、 0xF8007000 からのオフセットに配置される、制御、ロッ
ク、 CFG、および MCTRL の各レジスタです。 0xF8000000 に位置する SLCR にも汎用ロックレジス
タがあります。 TRM は各レジスタを定義します。 CTRL レジスタは頻繁に使用されるため、表 4 に参
考としてその定義を示します。安全性とセキュリティの強化を目的として、一部の制御ビットは三重に
なっています。
表 4 : 0xF8007000 の制御レジスタ
名称
ビット
説明
FORCE_RST
31
PS を強制的にセキュアロックダウン状態にする
PCFG_PROG_B
30
PL をリセットする
PCFG_POR_CNT_4K
29
POR タイマーを制御する
予約
28
PCAP_PR
27
PL のリコンフィギュレーションに PCAP と ICAP のどちらを使
用するかを選択する
PCAP_MODE
26
PCAP インターフェイスを有効にする
PCAP_RATE_EN
25
データレートを選択する
MULTIBOOT_EN
24
リセットからマルチブートを有効にする。 PS_POR_B によって
クリアされる
JTAG_CHAIN_DIS
23
JTAG チェーンを無効にする
予約
ユーザーモード
予約
PCFG_AES_FUSE
PCFG_AES_EN
22:16
15
0 は CPU が BootROM コードを実行中であることを示す
14:13
12
11:9
0 - BBRAM、 1 - EFUSE
000 - AES を無効にする、 111 - AES を有効にする、その他ロックダウン
SEU_EN
8
0 - PL からの SEU 信号を無視する、 1 - SEU を受信した場合は
SEC_EN
7
0 - PS はセキュアブートされなかった、1- PS はセキュアブート
SPNIDEN
6
0 - 非侵入型デバッグを無効にする
SPIDEN
5
0 - セキュアな侵入型デバッグを無効にする
NIDEN
4
0 - 非侵入型デバッグを無効にする
DBGEN
3
0 - 侵入型デバッグを無効にする
DAP_EN
2:0
XAPP1175 (v1.0) 2013 年 9 月 12 日
ロックダウン状態にする
された
111 - ARM DAP を有効にする
japan.xilinx.com
67
セキュアエンベデッドシステムアプリケーション
JTAG デバッグ
Zynq-7000 AP SoC では、 JTAG ポートを使用して、ソフトウェアおよびビットストリームのロード、
AES キーのロード、情報の制御、デバッグを実行できます。 JTAG ポートが無効にされていない場合、
敵対者によってマルウェアの挿入やコンフィギュレーションメモリおよびレジスタの読み出しに使用
される危険があります。 JTAG ポートは、正当なデバッグ操作に使用しないときは必ず無効にします。
Zynq デバイスは、 DAP コントローラーまたは JTAG コントローラー、あるいはその両方を使用してデ
バッグできます。 DAP JTAG チェーンと PL JTAG チェーンは、連結することも、単独で使用すること
も可能です。単独で使用すると、 SoC/FPGA 全体を敵対者の脅威にさらすことはありせん。たとえば、
PL へのアクセだけでデバッグ可能な場合、 PL JTAG チェーンだけを利用します。これにより、 PS への
アクセスされるのを防ぐことができます。
図 48 に、独立した JTAG チェーンとカスケード接続した JTAG チェーンを示します。
X-Ref Target - Figure 48
Cascade Mode
PS
PL
ARM DAP
FPGA TAP
Independent Mode
PS
PL
ARM DAP
FPGA TAP
XAPP1175_54_053113
図 48 : JTAG チェーン
Zynq デバイスは、 JTAG ポートの階層的制御機能を備えています。このため、セキュリティ要件に基づ
いて、さまざまな方法でデバッグポートへのアクセスを制御できます。セキュリティ要件は、エンベ
デッドデバイスの寿命期間内に変わることがあります。 JTAG デバッグポートを無効にするには、 3 つ
の方法があります。 Zynq SoC エンベデッドデバイスをフィールド展開する前に、ワンタイムプログラ
マブル eFUSE ビットを使用し、デバッグポートへのアクセスを永久的に無効にできます。この eFUSE
ビットのプログラムは元に戻すことはできず、電源を一旦切って再度入れてもデバッグポートは無効の
ままです。
2 番目の方法は、デバッグポート無効 eFUSE が切断されていない場合にのみ使用できます。この方法
は、 0xF8007000 にある制御レジスタ内の JTAG_CHAIN_DISABLE、 DAP_EN、 SPINDEN、 SPIDEN、
NIDEN、 DBGEN ビットを使用し、デバッグポートへのアクセスを無効/有効にします (表 4 参照)。こ
のアクセス制御は、 2 つの JTAG チェーンを単独で使用するか、連結して使用するかにかかわらず可能
です。
3 番目の方法では、ロックレジスタがデバッグポートへのアクセスを半永久的に無効にします。この方
法では、デバッグポートへのアクセスは、電源を一旦切って再度入れるまで無効です。
セキュアブートでは、 JTAG ポートは BootROM コードによって早い段階で無効にされます。製品リ
リース後は、デバッグポートを使用しないのであれば、 eFUSE 無効 JTAG レジスタに書き込むことで、
JTAG ポートを永久的に無効にできます。これには、 iMPACT または Secure Key Driver を使用します。
図 49 に、 iMPACT を使用して eFUSE に書き込むことで JTAG ポートを無効にする操作を示します。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
68
セキュアエンベデッドシステムアプリケーション
X-Ref Target - Figure 49
X1175_55_060613
図 49 : iMPACT を使用した JTAG ポートの無効化
Secure Key Driver を使用するには、 xilskey_input.h 内の次の行を変更します。
#define XSK_EFUSEPL_DISABLE_JTAG_CHAIN TRUE
「Secure Key Driver」で示した手順に従い、 Secure Key Driver をコンパイルして実行します。
DEVCFG CTRL レジスタを使用した JTAG の無効化
JTAG_CHAIN_DISBLE eFUSE が切断されていない場合、 CPU は、 CTRL(23)= 0x0 に書き込むこと
で JTAG ポートを有効にできます。セキュアブートの後、 Zynq デバイスをデバッグするには、 JTAG
ポートを有効にする必要があります。
zc702_jtag_en システムは、セキュアブートの後に JTAG を有効にする方法を示します。この BIF は、
認証および暗号化を使用してセキュアシステムを作成します。このプロジェクトでは、 FSBL の実行の
最後に JTAG ポートのロックが解除されるように FSBL が修正されます。 fsbl_hook.c 内の
FsblHookBeforeHandoff 関数に、次のコードが追加されます。
ctrl_reg = Xil_In32(0xF8007000);
fsbl_printf(DEBUG_INFO,"Before 0xF8007000 = 0x%08x\r\n");
ctrl_reg = ctrl_reg & (~(1<<23));
ctrl_reg = ctrl_reg | 0x7F;
Xil_Out32(0xF8007000,ctrl_reg);
ctrl_reg = Xil_In32(0xF8007000);
fsbl_printf(DEBUG_INFO,"Before 0xF8007000 = 0x%08x\r\n");
この FSBL コードが追加されていないと、 JTAG ポートはロックされ、 iMPACT や XMD でアクセスで
きません。このコードによって、 FSBL の実行の最後に JTAG へのアクセスが有効になります。セキュ
アシステムでは、 JTAG ポートへのアクセスをさらに高度な方法で制御することが求められます。デ
バッグの完了後は、 JTAG ポートを無効にする必要があります。これには、このセクションで既に説明
した、 JTAG ポートを有効にするコードの基本的な修正を利用します。セキュアブートしたエンベデッ
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
69
まとめ
ドデバイスをデバッグする必要があるとします。ボード上のプッシュボタンを押すと、関連付けられ
た GPIO 割り込みが生成され、 JTAG へのアクセスを要求します。割り込みハンドラーは、 JTAG ポー
トを有効にする前にパスワードを確認します。デバッグセッションが完了したら、 2 番目の GPIO 割り
込みに関連付けられたもう 1 つのボタンを押します。これで、割り込みハンドラーが JTAG ポートを無
効にします。
まとめ
Zynq-7000 デバイスでは、セキュアブートを容易にインプリメントできます。 Zynq-7000 デバイスは
PL のリソースを使用することなくセキュアブート機能を提供するため、追加コストは最小限に抑えら
れます。セキュアブートは、多くの悪意ある攻撃からエンベデッドシステムを保護するもので、 Zynq
デバイスは、さまざまなセキュリティ要件に対応するセキュリティオプションを備えています。
付録 A
用語集 - 略語
このアプリケーションノートでは、次の用語が使用されています。ほとんどの用語の定義は、「ブート
アーキテクチャ」に記載されています。
•
AES/HMAC (Advanced Encryption Standard/ Hashed Message Authentication Code)
•
認証証明 (AC)
•
Bitgen
•
Bootgen
•
ブートヘッダー (BH)
•
ブートイメージフォーマット (BIF)
•
バッテリバックアップ機能付き RAM (BBRAM)
•
デバイスコンフィギュレーションインターフェイス (DevC)
•
eFUSE アレイ
•
Secure Key Driver
•
FSBL (第 1 段階ブートローダー )
•
ISE Design Suite
•
イメージ
•
iMPACT
•
パーティション
•
パーティションヘッダー
•
プログラマブルロジック (PL)
•
プロセッシングシステム (PS)
•
プライマリ秘密キー (PSK)
•
プライマリ公開キー (PPK)
•
RSA (Rivest, Shamir, Adleman)
•
セカンダリ秘密キー (SSK)
•
セカンダリ公開キー (SPK)
•
ソフトウェア開発キット (SDK)
•
SHA (Secure Hash Algorithm)
•
セキュアストレージ
•
U-Boot
•
Xilinx Platform Studio (XPS)
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
70
付録 B
付録 B
ユーザーが選択可能なセキュリティ機能の使用例
BIF ファイルの属性を使用して、 RSA 認証を適用するか、また AES/HMAC 暗号化/認証を適用するか
をパーティションごとに指定します。表 5 に、 AES/HMAC 暗号化と RSA 認証をパーティションごと
に指定したイメージの使用例を示します。ほかの使用例もあり得ます。表 5 のほとんどの使用例は、TRD
と同じパーティションで構成されます。使用例 11 ～ 14 は、 BIF 内の単一のデータパーティションを
示します。ソフトウェアパーティションやビットストリームパーティションと同様に、データパーティ
ションも、初期ブートイメージに (すなわち、 FSBL パーティションと共に) 含めることができます。
表 5 : セキュリティを指定する使用例
BootROM RSA
RSA
AES/HMAC
使用例 1 - 非セキュアブート
fsbl.elf
system.bit
u-boot.elf
uImage.bin
devicetree.dtb
uramdisk.image.gz
sobel_cmd.elf
使用例 2 - セキュアブート、パーティションを AES/HMAC 暗号化
fsbl.elf
x
system.bit
x
u-boot.elf
x
uImage.bin
x
devicetree.dtb
x
uramdisk.image.gz
x
sobel_cmd.elf
x
使用例 3 - セキュアブート、 FSBL を RSA 認証、パーティションを AES/HMAC 暗号化
fsbl.elf
x
x
system.bit
x
u-boot.elf
x
uImage.bin
x
devicetree.dtb
x
uramdisk.image.gz
x
sobel_cmd.elf
x
使用例 4 - セキュアブート、すべてのファイルを RSA 認証
fsbl.elf
x
x
system.bit
x
u-boot.elf
x
uImage.bin
x
devicetree.dtb
x
uramdisk.image.gz
x
sobel_cmd.elf
x
使用例 5 - セキュアブート、 FSBL を RSA 認証
fsbl.elf
x
x
system.bit
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
71
付録 B
表 5 : セキュリティを指定する使用例 (続き )
BootROM RSA
RSA
AES/HMAC
u-boot.elf
uImage.bin
devicetree.dtb
uramdisk.image.gz
sobel_cmd.elf
使用例 6 - セキュアブート、すべてのパーティションを RSA 認証および AES/HMAC 暗号化
fsbl.elf
x
x
system.bit
x
x
u-boot.elf
x
x
uImage.bin
x
x
devicetree.dtb
x
x
uramdisk.image.gz
x
x
sobel_cmd.elf
x
x
使用例 7 - セキュアブート、コードを RSA 認証、 PL ビットストリームを AES/HMAC 暗号化
fsbl.elf
x
x
system.bit
x
u-boot.elf
x
uImage.gz
x
devicetree.dtb
x
uramdisk.image.gz
x
sobel_cmd.elf
x
x
x
使用例 8 - セキュアブート、 FSBL、 PL ビットストリーム、アプリケーションを AES/HMAC
暗号化
fsbl.elf
x
system.bit
x
u-boot.elf
uImage.bin
devicetree.dtb
uramdisk.image.gz
sobel_cmd.elf
x
使用例 9 - 非セキュアマルチブート - 3 つのイメージを示す
イメージ 1
fsbl.elf
イメージ 2
fsbl.elf - 標準
system.bit - 標準
u-boot.elf - 標準
イメージ 3
fsbl.elf - ゴールデン
u-boot.elf - ゴールデン
PL ビットストリームゴールデン
使用例 10 - セキュアマルチブート - 3 つのイメージを示す
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
72
付録 B
表 5 : セキュリティを指定する使用例 (続き )
BootROM RSA
RSA
AES/HMAC
イメージ 1
fsbl.elf
x
x
イメージ 2
fsbl.elf - ゴールデン
system.bit - 標準
x
u-boot.elf - 標準
x
x
イメージ 3
fsbl.elf - ゴールデン
x
x
system.bit - ゴールデン
x
u-boot.elf - ゴールデン
x
x
使用例 11 - 非セキュアバイナリデータファイル - 現状のまま、 Bootgen ソースではない
datafile.bin
使用例 12 - 認証済みのバイナリデータファイル
datafile.bin
x
使用例 13 - AES/HMAC 暗号化済みのバイナリデータファイル
datafile.bin
x
使用例 14 - AES/HMAC 暗号化済み、 RSA 認証済みのバイナリファイル
datafile.bin
x
x
x
x
使用例 15 - 認証証明内のユーザー定義フィールド
データファイル
使用例 16 - リリースモードの Bootgen - 認証済みの U-Boot
fsbl.elf
x
u-boot.elf
x
x
使用例 17 - リリースモードの Bootgen - 認証済みの TRD
fsbl.elf
x
x
system.bit
x
u-boot.elf
x
uImage.gz
x
devicetree.dtb
x
uramdisk.image.gz
x
sobel_cmd.elf
x
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
x
x
73
付録 C
付録 C
Bootgen デバッグモードの BIF
「イメージ、パーティション、認証証明」で定義されたシステムの BIF は、次のようになります。
使用例 1 - 非セキュアブートの BIF の例
image: {
[bootloader] zynq_fsbl_0.elf
system.bit
u-boot.elf
ulinux.bin
devicetree.dtb
uramdisk.image.gz
sobel_cmd.elf
}
注記 : RSA Enable eFUSE をプログラムする場合は、 FSBL を認証する必要があります。また、使用例 1
の BIF は機能しません。この場合は、使用例 5 を使用します。
使用例 2 - すべてのパーティションが暗号化される
image: {
[aeskeyfile] system.nky
[bootloader, encryption=aes] zynq_fsbl_0.elf
[encryption=aes] system.bit
[encryption=aes] u-boot.elf
[encryption=aes] ulinux.bin
[encryption=aes] devicetree.dtb
[encryption=aes] uramdisk.image.gz
[encryption=aes] sobel_cmd.elf
}
使用例 3 - FSBL が RSA 認証され、すべてのパーティションが暗号化される
image: {
[aeskeyfile] system.nky
[pskfile] uc3_psk.pk1
[sskfile] uc3_ssk.pk1
[bootloader, encryption=aes, authentication=rsa] zynq_fsbl_0.elf
[encryption=aes] system.bit
[encryption=aes] u-boot.elf
[encryption=aes] uImage.bin
[encryption=aes] devicetree.dtb
[encryption=aes] uramdisk.image.gz
[encryption=aes] sobel_cmd.elf
}
使用例 4 - すべてのパーティションが RSA 認証される
注記 : FSBL と PL は最初に指定された SPK ファイルを使用して認証され、 U-Boot、 Linux、および
hello は linux_ssk.pk1 ファイルを使用して認証されます。
image: {
[aeskeyfile] system.nky
[pskfile] uc4_1_psk.pk1
[sskfile] uk4_1_ssk.pk1
[bootloader, encryption=aes, authentication=rsa] zynq_fsbl_0.elf
[authentication=rsa] system.bit
[sskfile] linux_ssk.pk1
[authentication=rsa] u-boot.elf
[authentication=rsa] uImage.bin
[authentication=rsa] devicetree.dtb
[authentication=rsa] uramdisk.image.gz
[authentication=rsa] sobel_cmd.elf
}
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
74
付録 C
使用例 5 - FSBL が RSA 認証される
image: {
[aeskeyfile] system.nky
[pskfile] uc5_psk.pk1
[sskfile] uc5_ssk.pk1
[bootloader, encryption=aes, authentication=rsa] zynq_fsbl_0.elf
system.bit
u-boot.elf
uImage.bin
devicetree.dtb
uramdisk.image.gz
sobel_cmd.elf
}
使用例 6 - すべてのパーティションが RSA 認証および AES 暗号化される
image: {
[aeskeyfile] system.nky
[pskfile] uc6_psk.pk1
[sskfile] uc6_ssk.pk1
[bootloader, encryption=aes, authentication=rsa] zynq_fsbl_0.elf
[encryption=aes, authentication=rsa] system.bit
[encryption=aes, authentication=rsa] u-boot.elf
[encryption=aes, authentication=rsa] uImage.bin
[encryption=aes, authentication=rsa] devicetree.dtb
[encryption=aes, authentication=rsa] uramdisk.image.gz
[encryption=aes, authentication=rsa] linux.image.gz
[encryption=aes, authentication=rsa] sobel_cmd.elf
}
使用例 7 - すべてのパーティションが RSA 認証される。 FSBL、ビットストリーム、および
sobel_cmd アプリケーションが AES 暗号化される
image: {
[aeskeyfile] system.nky
[pskfile] psk.pk1
[sskfile] ssk.pk1
[bootloader, encryption=aes, authentication=rsa] zynq_fsbl_0.elf
[encryption=aes, authentication=rsa] system.bit
[authentication=rsa] u-boot.elf
[authentication=rsa,load=0x3000000,offset=0x100000] uImage.bin
[authentication=rsa,load=0x2A00000,offset=0x600000] devicetree.dtb
[authentication=rsa,load=0x2000000,offset=0x620000] uramdisk.image.gz
[encryption=aes, authentication=rsa] sobel_cmd.elf
}
使用例 8 - FSBL、ビットストリーム、およびアプリケーションを AES 暗号化する
image: {
[aeskeyfile] system.nky
[bootloader, encryption=aes] zynq_fsbl_0.elf
[encryption=aes] system.bit
[encryption=none] u-boot.elf
[encryption=none] uImage.bin
[encryption=none] devicetree.dtb
[encryption=none] uramdisk.image.gz
[encryption=aes] sobel_cmd.elf
}
使用例 9 - 非セキュアマルチブート
image0: {
[bootloader] zynq_fsbl_0.elf
}
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
75
付録 C
standard_image: {
[bootloader] zynq_fsbl_0.elf
system.bit
u-boot.elf
}
golden_image: {
[bootloader] zynq_fsbl_0.elf
system.bit
u-boot.elf
}
注記 : アップデートイメージとゴールデンイメージは、 32K の倍数となるアドレスに置かれている必
要があります。
使用例 10 - セキュアマルチブート
image0: {
[aeskeyfile] uc10.nky
[pskfile] uc10_psk.pk1
[sskfile] uc10_ssk.pk1
[bootloader, encryption=aes, authentication=rsa] zynq_fsbl_0.elf
}
standard_image: {
[aeskeyfile] uc10.nky
[pskfile] uc10_psk.pk1
[sskfile] uc10_ssk.pk1
[bootloader, encryption=aes, authentication=rsa] zynq_fsbl_0.elf
[sskfile] bitstream_ssk.pk1
[encryption=aes, authentication=rsa] system.bit
[sskfile] u-boot_ssk.pk1
[authentication=rsa] u-boot.elf
}
golden_image: {
[aeskeyfile] uc10.nky
[pskfile] uc10_psk.pk1
[sskfile] uc10_ssk.pk1
[bootloader, encryption=aes, authentication=rsa] zynq_fsbl_0.elf
[sskfile] bitstream_ssk.pk1
[encryption=aes, authentication=rsa] system.bit
[sskfile] u-boot_ssk.pk1
[authentication=rsa] u-boot.elf
}
注記 : アップデートイメージとゴールデンイメージは、 32K の倍数となるアドレスに置かれている必
要があります。
使用例 11 - 非セキュアバイナリデータファイル
image:
{
[bootloader] fsbl.elf
hello.elf
datafile.bin
}
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
76
付録 D
使用例 12 - 認証済みのバイナリデータファイル
image: {
[bootloader, encryption=aes, authentication=rsa] fsbl.elf
[encryption=aes, authentication=rsa] hello.elf
[authentication=rsa] datafile.bin
}
使用例 13 - AES 暗号化済みのバイナリデータファイル
image: {
[bootloader, encryption=aes, authentication=rsa] fsbl.elf
[encryption=aes, authentication=rsa] hello.elf
[encryption=aes] datafile.bin
}
使用例 14 - AES 暗号化済み、 RSA 認証済みのバイナリデータファイル
image: {
[bootloader, encryption=aes, authentication=rsa] fsbl.elf
[encryption=aes, authentication=rsa] hello.elf
[encryption=aes, authentication=rsa] data.bin
}
注記 : 暗黙的な属性 [encryption=none] は、すべてのパーティションのデフォルトです。
使用例 15 - 認証証明内のユーザー定義フィールド
image
{
[bootloader, encryption=aes, authentication=rsa] fsbl.elf
[encryption=aes, authentication=rsa, udf_data=hello_v10.hex] hello.elf
}
付録 D
イメージ、パーティション、認証証明
このセクションでは、イメージ、パーティション、認証証明について説明します。 Bootgen は、 NVM
にロードされる 1 つのイメージを生成します。イメージは 1 つ以上のパーティションで構成されます。
イメージ内のパーティションが RSA 認証される場合、パーティションの後に認証証明が続きます。
表 6 に、「イメージ、パーティション、認証証明」の使用例 7 のイメージフォーマットの例を示します。
FSBL パーティションについては、 FSBL 認証証明のフィールドを示します。その他のパーティション
については、認証証明の位置のみ示します。すべてのパーティションの認証証明は同じ形式です。
表 6 : 使用例 7 のイメージフォーマットの例
ブートヘッダー
パーティションヘッダーテーブル
FSBL データセグメント
512 ビットアライメント - 0x のパディング
認証証明のヘッダー
ユーザー定義フィールド - 56 バイト
RSA PPK - 2 x 2048 + 512 ビット
RSA SPK - 2 x 2048 + 512 ビット
RSA SPK 署名 - 2048 ビット
FSBL 署名 - 2048 ビット
PL ビットストリーム - system.bit
ビットストリームの認証証明
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
77
付録 D
表 6 : 使用例 7 のイメージフォーマットの例 (続き )
U-Boot
U-Boot の認証証明
Linux - uImage.bin
uImage.bin の認証証明
devicetree.dtb
devicetree.dtb の認証証明
uramdisk.image.gz
uramdisk.image.gz の認証証明
Sobel Cmd パーティション
Sobel Cmd の認証証明
Bootgen は、通常はブートヘッダー、 FSBL、 PL ビットストリーム、および複数のソフトウェアパー
ティションで構成されるイメージを生成します。
表 5 の使用例では、 Bootgen は次の 3 つの表に示したフォーマットでイメージを生成します。
表 7 に、使用例 1 および 2 のイメージフォーマットを示します。これらの使用例では、 RSA 認証は使
用されません。
表 7 : 使用例 1 および 2 のイメージフォーマット
ブートヘッダー
イメージヘッダーテーブル
パーティションヘッダーテーブル
FSBL
PL ビットストリーム
U-Boot
Linux
Sobel Cmd アプリケーション
表 8 に、使用例 3 および 5 のイメージを示します。これらの使用例では、 FSBL のみが RSA 認証され
ます。使用例 3 では、すべてのパーティションが AES/HMAC エンジンに転送されます。使用例 5 で
は、 AES/HMAC エンジンに転送されるパーティションはありません。
表 8 : 使用例 3 および 5 のイメージフォーマット
ブートヘッダー
イメージヘッダーテーブル
パーティションヘッダーテーブル
FSBL
認証証明
PL ビットストリーム
U-Boot
Linux
Sobel Cmd アプリケーション
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
78
付録 D
表 9 に、使用例 4、 6、 7 のイメージフォーマットを示します。
表 9 : 使用例 4、 6、 7 のイメージフォーマット
ブートヘッダー
イメージヘッダーテーブル
パーティションヘッダーテーブル
FSBL
FSBL の認証証明
PL ビットストリーム
PL ビットストリームの認証証明
U-Boot
U-Boot の認証証明
Linux
Linux の認証証明
Sobel Cmd アプリケーション
Sobel Cmd の認証証明
パーティション
パーティションは次の 2 つまたは 3 つのセクションで構成されます。
•
パーティションヘッダー : パーティションのレイアウトに関する情報を格納します。
•
物理パーティション : データおよびパディング、オプションの拡張スペースで構成されます。
•
認証証明 (パーティションが認証される場合)
表 10 にパーティションヘッダーのフォーマットを示します。
表 10 : パーティションヘッダー
オフセット
パーティションのデータワード長
0x4
復号化されたデータワード長
0x8
合計パーティションワード長 (AC を含む)
0xC
デスティネーションロードアドレス (PS)
0x10
デスティネーション実行アドレス (PS)
0x14
イメージのデータワードオフセット
0x18
属性ビット - PS - ビット 4、 PL - ビット 5
0x1C
セクション数
0x20
チェックサムワードオフセット
0x24
イメージヘッダーのワードオフセット
0x24 - x38
0x3C
XAPP1175 (v1.0) 2013 年 9 月 12 日
説明
0x0
未使用
ヘッダーチェックサム
japan.xilinx.com
79
付録 D
認証証明
認証証明は、認証されるように指定された各パーティション (FSBL、ソフトウェア、ビットストリー
ム ) と組み合わせて使用されます。表 11 に示すように、 AC はすべてのパーティションで同じ形式にな
ります。
表 11 : 認証証明
オフセット
長さ
フィールド
注意事項
0x0
0x4
認証証明のヘッダー
0x4
0x4
認証証明の長さ
0x08
0x3C
ユーザー定義フィールド
0x44
0x100
PPK 係数
0x144
0x100
PPK 係数の拡張
0x244
0x04
PPK 指数
0x248
0x3C
パディング
0x284
0x100
SPK 係数
0x384
0x100
SPK 係数の拡張
0x484
0x04
SPK 指数
0x488
0x3C
パディング
0x4C4
0x100
SPK 署名
480 個の 0
(sha256^Dp) mod Np LE
0x5C4
0x100
パーティション署名
(sha256^Ds) mod Ns LE
56 バイト
640 バイトのリトルエンディアン
480 個の 0
640 バイトのリトルエンディアン
PPK 係数 + PPK 係数の拡張 + PPK 指数は 516 バイトです。パディングはすべて 0 の 60 バイト (480
ビット ) です。
Bootgen は、認証証明オフセット 0x140、 0x380 について、コード検証時間を短縮するためのモンゴメ
リ減算に使用される係数の拡張を計算します。
RSA 認証は、必要なデータ全体で SHA256 を計算することで進行し、その結果 256 ビット (32 バイト )
整数が得られます。このハッシュ整数は、 PKCS #1v1.5 に従って 2048 ビット (256 バイト ) までパディ
ングされます。署名ブロックは、パディングされた 2048 ビットハッシュの係数指数として計算されま
す。この計算には、指数としてキーの秘密指数 (D) が使用されます。等価な OpenSSL 関数は、
BN_mod_exp_mont() です。 SPK の署名は (P の添字で示される ) プライマリキーを使用し、パーティ
ションの署名は (S の添字で示される ) セカンダリキーを使用します。すべての計算は 2048 ビットベー
スで行われるため、パディングされたハッシュ値と署名は 2048 ビット (256 バイト ) です。データはリ
トルエンディアン形式で、 LSB から MSB の順で格納されます。
表 12 で説明されているパディングされたハッシュ整数は、 Bootgen のネイティブストレージと、
-generate_hashes コマンドラインオプションで作成される *.sha256 ファイルで使用されます。
表 12 : PKCS #1v1.5 に従ってパディングされた SHA256 ハッシュフィールドと *.sha256 ハッシュ
ファイルのフォーマット
バイト
0:31
フィールド
生の SHA256 ハッシュ値
( リトルエンディアン )
計算済み
PKCS の特殊な値
0x20、0x04、0x00、0x05、0x01、0x02、0x04、
0x03、0x65、0x01、0x48、0x86、0x60、0x09、
0x06、 0x0D、 0x30、 0x31、 0x30
0
0x00
パディング
0xFF
32:50
51
52:253
XAPP1175 (v1.0) 2013 年 9 月 12 日
値
japan.xilinx.com
80
付録 D
表 12 : PKCS #1v1.5 に従ってパディングされた SHA256 ハッシュフィールドと *.sha256 ハッシュ
ファイルのフォーマット (続き )
バイト
フィールド
値
254
1
0x01
255
0
0x00
表 13 : RSA2048 署名ブロックと *.sig ファイルのフォーマット
バイト
0:255
フィールド
値
シグナチャ値 ( リトルエンディアン ) (sha256 ^Dp) mod Np LE
[spksignature] または [presign=] 属性を使用し、外部で計算された署名ブロックをロードする場合、署
名ブロックのフォーマットは、表 13 で定義されている最終署名ブロックと同じでなければなりません。
外部ファイルから署名ブロックを読み出す際に、データが処理されたりバイトオーダーが反転すること
はありません。同一のデータが AC にコピーされます。
表 14 に認証ヘッダーの定義を示します。
表 14 : 認証証明のヘッダー
ビット
フィールド
値
31:16
予約
0s
15:14
認証証明のフォーマット
00 : PKCS #1 v1.5
13:12
認証証明のバージョン
00 : バージョン 1.0
11
PPK キータイプ
0 : ハッシュキー
10:9
PPK キーソース
0 : eFUSE
8
SPK 有効
1 : SPK 有効
7:4
公開強度
0 : 2048
3:2
ハッシュアルゴリズム
0 : SHA256
1:0
公開アルゴリズム
1 : RSA
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
81
付録 E
付録 E
SVF による eFUSE のプログラム
1. efuse.opt 内の ELF フィールドのディレクトリパスを更新します。 efuse.opt ファイルは、
zc702_secure_key_driver リファレンスシステムで提供されます。
2. 次のコマンドを実行します。
xmd -tcl efuse.tcl -opt efuse.opt
図 50 に示すように、 efuse_out.svf ファイルが作成されます。
X-Ref Target - Figure 50
X1175_37_052313
図 50 : SVF ファイル efuse_out.svf
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
82
付録 E
iMPACT を使用した SVF ファイルの再生
JTAG インターフェイス用 Digilent またはプラットフォーム USB ケーブルで zc702 ボードをセット
アップします。ケーブルを USB UART ポートにセットアップします。 iMPACT を使用して ELF をダ
ウンロードし、 PPK ハッシュをプログラムします。この操作は、 SVF を再生することによって実行さ
れます。
1. iMPACT を起動し、チェーンを初期化して [Add Xilinx device] をクリックします。図 51 に示すよ
うに、 efuse_out.svf をスキャンチェーンに追加します。
X-Ref Target - Figure 51
X1175_38_052313
図 51 : efuse_out.svf の追加
2. efuse_out.svf に移動します。
3. 右クリックして、 efuse_out.svf を再生します。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
83
参考資料
図 52 に示すように、この操作によって PPK ハッシュの書き込み ( または読み出し ) が実行されます。こ
れにより、 AES キーの書き込みが行われます。
X-Ref Target - Figure 52
X1175_39_052313
図 52 : eFUSE 読み出し操作の結果
xilskey_input.h 内の選択内容によって、 SVF の機能 (読み出し、書き込み) が定義されます。
参考資料
1.
2.
3.
『Zynq-7000 All Programmable SoC テクニカルリファレンスマニュアル』 (UG585)
4.
5.
6.
7.
8.
9.
『デザインの安全性の確保』 (WP365)
10.
11.
12.
13.
14.
15.
『Zynq-7000 All Programmable SoC ソフトウェア開発者向けガイド』 (UG821)
『Zynq-7000 の PS と XADC 間の専用インターフェイスを利用したシステム監視および外部チャネ
ル計測』 (XAPP1172)
『OS およびライブラリ資料コレクション』 (UG643)
『Zynq-7000 All Programmable SoC テクニカルリファレンスマニュアル』 (UG585)
『OS およびライブラリ資料コレクション』 (UG643)
『Zynq-7000 All Programmable SoC : コンセプト、ツール、テクニックガイド』 (UG873)
『Zynq-7000 All Programmable SoC ZC702 ベースターゲットリファレンスデザイン (ISE Design
Suite 14.5) ユーザーガイド』 (UG925)
『EDK のコンセプト、ツール、テクニック』 (UG683)
『7 シリーズ FPGA コンフィギュレーションユーザーガイド』 (UG470)
『Virtex-6 および 7 シリーズ FPGA での不正操作防止デザインの開発』 (XAPP1084)
『デザインの安全性の確保』 (WP365)
DENX U-Boot および Linux ガイド : http://www.denx.de/wiki/DULG/Manual
RSA http://en.wikipedia.org/wiki/RSA
16. モンゴメリ減算 http://en.wikipedia.org/wiki/Montgomery_reduction
17. 『OS およびライブラリ資料コレクション』 (UG643)
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
84
改訂履歴
改訂履歴
次の表に、この文書の改訂履歴を示します。
日付
バージョン
2013 年 9 月 12 日
1.0
内容
初版
Notice of
Disclaimer
The information disclosed to you hereunder (the “Materials”) is provided solely for the selection and use
of Xilinx products. To the maximum extent permitted by applicable law: (1) Materials are made available
"AS IS" and with all faults, Xilinx hereby DISCLAIMS ALL WARRANTIES AND CONDITIONS,
EXPRESS, IMPLIED, OR STATUTORY, INCLUDING BUT NOT LIMITED TO WARRANTIES OF
MERCHANTABILITY, NON-INFRINGEMENT, OR FITNESS FOR ANY PARTICULAR PURPOSE;
and (2) Xilinx shall not be liable (whether in contract or tort, including negligence, or under any other
theory of liability) for any loss or damage of any kind or nature related to, arising under, or in connection
with, the Materials (including your use of the Materials), including for any direct, indirect, special,
incidental, or consequential loss or damage (including loss of data, profits, goodwill, or any type of loss
or damage suffered as a result of any action brought by a third party) even if such damage or loss was
reasonably foreseeable or Xilinx had been advised of the possibility of the same. Xilinx assumes no
obligation to correct any errors contained in the Materials or to notify you of updates to the Materials or
to product specifications. You may not reproduce, modify, distribute, or publicly display the Materials
without prior written consent. Certain products are subject to the terms and conditions of the Limited
Warranties which can be viewed at http://www.xilinx.com/warranty.htm; IP cores may be subject to
warranty and support terms contained in a license issued to you by Xilinx. Xilinx products are not
designed or intended to be fail-safe or for use in any application requiring fail-safe performance; you
assume sole risk and liability for use of Xilinx products in Critical Applications:
http://www.xilinx.com/warranty.htm#critapps.
Automotive
Applications
Disclaimer
XILINX PRODUCTS ARE NOT DESIGNED OR INTENDED TO BE FAIL-SAFE, OR FOR USE IN
ANY APPLICATION REQUIRING FAIL-SAFE PERFORMANCE, SUCH AS APPLICATIONS
RELATED TO: (I) THE DEPLOYMENT OF AIRBAGS, (II) CONTROL OF A VEHICLE, UNLESS
THERE IS A FAIL-SAFE OR REDUNDANCY FEATURE (WHICH DOES NOT INCLUDE USE OF
SOFTWARE IN THE XILINX DEVICE TO IMPLEMENT THE REDUNDANCY) AND A WARNING
SIGNAL UPON FAILURE TO THE OPERATOR, OR (III) USES THAT COULD LEAD TO DEATH
OR PERSONAL INJURY. CUSTOMER ASSUMES THE SOLE RISK AND LIABILITY OF ANY USE
OF XILINX PRODUCTS IN SUCH APPLICATIONS.
本資料は英語版 (v1.0) を翻訳したもので、内容に相違が生じる場合には原文を優先します。
資料によっては英語版の更新に対応していないものがあります。
日本語版は参考用としてご使用の上、最新情報につきましては、必ず最新英語版をご参照ください。
この資料に関するフィードバックおよびリンクなどの問題につきましては、
[email protected] までお知らせください。いただきましたご意見を参考に早急に対応さ
せていただきます。なお、このメールアドレスへのお問い合わせは受け付けておりません。あらかじめ
ご了承ください。
XAPP1175 (v1.0) 2013 年 9 月 12 日
japan.xilinx.com
85