电子产品世界

Raspberry Pi 宣布推出其广受欢迎的 RP2350 内部双核微控制器芯片——消除了该公司去年在漏洞赏金挑战赛中发现的安全漏洞，并修复了棘手的 E9 勘误表，该勘误表导致使用芯片的板载拉阻器时出现不正确的行为。

“Raspberry Pi 的第二代微控制器 RP2350 成功一年，我们将发布一个新版本——该芯片的 A4 步进——解决错误和安全漏洞，”该公司谈到新部件时说。“新的 RP2350 黑客挑战赛也 [今天] 推出：我们认为我们已经制造了一些能够抵抗侧信道分析的东西，我们正在挑战人们证明我们错了。”

Raspberry Pi 早在去年 2350 月就推出了 RP2040， 作为其 RP2040 芯片的继任者。该器件由内部设计，将其前身 Arm Cortex-M0+ 内核换成一对运行频率为 150MHz 的更强大的 Arm Cortex-M33 内核，同时还添加了两个围绕 RISC-V 架构构建的开源 Hazard3 内核，用户能够在任何给定时间运行两个内核的任意组合。

不过，这次发布并非没有困难：一旦芯片在 Raspberry Pi Pico 2 上发布，就发现了一系列错误——其中最大的是“勘误表 E9”，它导致板载拉阻器表现出意外的“闭锁”行为，这个问题严重到一些制造商选择推迟或取消围绕芯片构建的设计。

发布后不久，Raspberry Pi 宣布了一项漏洞赏金竞赛，能够提取安全固件中包含的隐藏标志的参赛者将获得高达 10,000 美元的奖金——后来翻了一番，达到 20,000 美元。这场竞赛取得了预期的效果：来自世界各地的研究人员攻击了该芯片并发现了一系列安全漏洞，其中一些源于在 RISC-V 内核上运行代码以绕过 Arm 内核硬件中的安全保护的能力，而另一些则依赖于电压故障和其他需要物理访问芯片的侧信道攻击。

RP2350 A4 步进，正如新部件所熟知的那样，解决了这两个问题：该公司表示硬件故障攻击已经修复，勘误表 E9 也已修复——这意味着拉阻器现在的工作方式与早期 RP2040 中一样。该公司表示，另一个显着的增强功能是所有通用输入/输出 （GPIO） 引脚在通电时的 5V 容差。同时，发布了新版本的 Raspberry Pi Pico 软件开发套件 （SDK），其中包括旨在防止侧信道攻击的 AES 解密代码的强化版本、对自解密二进制文件的支持以及加密示例、无线 （OTA） 更新和 RP2350 上的 UART 引导加载。

然而，解决已知缺陷的新步骤的发布并不意味着 Raspberry Pi 假设其工作已经完成：该公司还宣布了一项新的漏洞赏金挑战，该挑战是与安全研究员 Thomas Roth 和 Hextree 合作组织的，重点是改进的 AES 实现及其自解密二进制支持。

“开发这款新软件是为了让客户在存储在闪存中时对其应用程序代码和数据进行加密，”该公司解释说，“并将它们加载到内部 SRAM [静态 RAM] 中，我们的 AES 软件库将使用加密密钥材料和每个设备的盐（随机值）对应用程序进行就地解密，这些盐（随机值）被挤在片上的一次性可编程存储中。

RP2350 A4 步进现已从公司认可的经销商处购买，作为早期 A2 步进的直接替代品，包括具有 2MB 堆叠封装闪存的 RP2354A 和 RP2354B 变体;Raspberry Pi 发言人告诉我们，A2 步进将在 Raspberry Pi Pico 2 板上保留“一段时间”，大概直到当前库存售罄为止。

关键词： Raspberry Pi 安全漏洞 RP2350 A4 步进修复 勘误表

加入微信
获取电子行业最新资讯
搜索微信公众号：EEPW
或用微信扫描左侧二维码