Raspberry Pi消除安全漏洞，使用RP2350 A4步進修復E9勘誤表

Raspberry Pi 宣布推出其廣受歡迎的 RP2350 內部雙核微控制器芯片——消除了該公司去年在漏洞賞金挑戰賽中發現的安全漏洞，并修復了棘手的 E9 勘誤表，該勘誤表導致使用芯片的板載拉阻器時出現不正確的行為。

“Raspberry Pi 的第二代微控制器 RP2350 成功一年，我們將發布一個新版本——該芯片的 A4 步進——解決錯誤和安全漏洞，”該公司談到新部件時說。“新的 RP2350 黑客挑戰賽也 [今天] 推出：我們認為我們已經制造了一些能夠抵抗側信道分析的東西，我們正在挑戰人們證明我們錯了。”

Raspberry Pi 早在去年 2350 月就推出了 RP2040， 作為其 RP2040 芯片的繼任者。該器件由內部設計，將其前身 Arm Cortex-M0+ 內核換成一對運行頻率為 150MHz 的更強大的 Arm Cortex-M33 內核，同時還添加了兩個圍繞 RISC-V 架構構建的開源 Hazard3 內核，用戶能夠在任何給定時間運行兩個內核的任意組合。

不過，這次發布并非沒有困難：一旦芯片在 Raspberry Pi Pico 2 上發布，就發現了一系列錯誤——其中最大的是“勘誤表 E9”，它導致板載拉阻器表現出意外的“閉鎖”行為，這個問題嚴重到一些制造商選擇推遲或取消圍繞芯片構建的設計。

發布后不久，Raspberry Pi 宣布了一項漏洞賞金競賽，能夠提取安全固件中包含的隱藏標志的參賽者將獲得高達 10,000 美元的獎金——后來翻了一番，達到 20,000 美元。這場競賽取得了預期的效果：來自世界各地的研究人員攻擊了該芯片并發現了一系列安全漏洞，其中一些源于在 RISC-V 內核上運行代碼以繞過 Arm 內核硬件中的安全保護的能力，而另一些則依賴于電壓故障和其他需要物理訪問芯片的側信道攻擊。

RP2350 A4 步進，正如新部件所熟知的那樣，解決了這兩個問題：該公司表示硬件故障攻擊已經修復，勘誤表 E9 也已修復——這意味著拉阻器現在的工作方式與早期 RP2040 中一樣。該公司表示，另一個顯著的增強功能是所有通用輸入/輸出 （GPIO） 引腳在通電時的 5V 容差。同時，發布了新版本的 Raspberry Pi Pico 軟件開發套件 （SDK），其中包括旨在防止側信道攻擊的 AES 解密代碼的強化版本、對自解密二進制文件的支持以及加密示例、無線 （OTA） 更新和 RP2350 上的 UART 引導加載。

然而，解決已知缺陷的新步驟的發布并不意味著 Raspberry Pi 假設其工作已經完成：該公司還宣布了一項新的漏洞賞金挑戰，該挑戰是與安全研究員 Thomas Roth 和 Hextree 合作組織的，重點是改進的 AES 實現及其自解密二進制支持。

“開發這款新軟件是為了讓客戶在存儲在閃存中時對其應用程序代碼和數據進行加密，”該公司解釋說，“并將它們加載到內部 SRAM [靜態 RAM] 中，我們的 AES 軟件庫將使用加密密鑰材料和每個設備的鹽（隨機值）對應用程序進行就地解密，這些鹽（隨機值）被擠在片上的一次性可編程存儲中。

RP2350 A4 步進現已從公司認可的經銷商處購買，作為早期 A2 步進的直接替代品，包括具有 2MB 堆疊封裝閃存的 RP2354A 和 RP2354B 變體;Raspberry Pi 發言人告訴我們，A2 步進將在 Raspberry Pi Pico 2 板上保留“一段時間”，大概直到當前庫存售罄為止。