Das U-Boot — это загрузчик устройств, который может считывать свою конфигурацию из файла, зашифрованного AES. Устройства, использующие функ…

Das U-Boot — это загрузчик устройств, который может считывать свою конфигурацию из файла, зашифрованного AES. Устройства, использующие функцию шифрования AES-CBC Das U-Boot с использованием шифрования среды (т. е. установка параметра конфигурации CONFIG_ENV_AES=y), считывают переменные среды с диска по мере обработки зашифрованного образа диска. Злоумышленник, имеющий физический доступ к устройству, может манипулировать зашифрованными данными среды, включив специально созданную двухбайтовую последовательность, которая вызывает ошибку при разборе переменной среды. Это условие ошибки неправильно обрабатывается Das U-Boot, что приводит к немедленному завершению процесса с отладочным сообщением.