本建议概括介绍了软件对识别为CVE-2020-16273的漏洞的影响和缓解措施。
本咨询中讨论的方案涉及基于ARMv8-M的处理器,包括Cortex-M23、Cortex M33、Cortex-M35P和Cortex-M55,以及任何由合作伙伴在许可下设计的ARMv8-M处理器,其中包括称为TrustZone的安全扩展。
在这些处理器上,如果安全软件在创建堆栈时没有正确管理安全堆栈,或者在状态或模式之间执行非标准转换时,例如,创建假异常返回堆栈帧以取消对中断的特权,则非安全世界软件可能操纵安全堆栈,并潜在地影响安全控制流。
这不是硬件漏洞。
TrustZone解决方案需要硬件和软件。
我们在本咨询中讨论的方案类似于其他与TrustZone相关的软件要求。
