Главная Обзор Помощь
Вход
RT-Thread-packages
/
esp-idf
зеркало из https://github-proxy.rt-thread.io/RT-Thread-packages/esp-idf.git
2
0
Ответвить 0
Файлы Задачи 0 Вики
Просмотр исходного кода

secure boot v2: Add anti-FI check that secure boot not enabled yet

Prevent a fault from causing bootloader to trust the provided signature incorrectly.
Angus Gratton 5 лет назад
Родитель
3c6b1b4c0a
Сommit
b00f38f91c
1 измененных файлов с 2 добавлено и 0 удалено
Разделённый вид Показать статистику Diff
  1. 2 0
      components/bootloader_support/src/esp32/secure_boot_signatures.c

+ 2 - 0
components/bootloader_support/src/esp32/secure_boot_signatures.c
Просмотреть файл 

@@ -166,6 +166,8 @@ esp_err_t esp_secure_boot_verify_rsa_signature_block(const ets_secure_boot_signa
 
                 return ESP_ERR_INVALID_STATE;
 
             }
 
         }
 
+
 
+        ESP_FAULT_ASSERT(!ets_use_secure_boot_v2());
 
 #endif
 
 
         memcpy(efuse_trusted_digest, sig_block_trusted_digest, DIGEST_LEN);