Raspberry Pi 宣布推出其廣受歡迎的 RP2350 內(nèi)部雙核微控制器芯片——消除了該公司去年在漏洞賞金挑戰(zhàn)賽中發(fā)現(xiàn)的安全漏洞，并修復(fù)了棘手的 E9 勘誤表，該勘誤表導(dǎo)致使用芯片的板載拉阻器時(shí)出現(xiàn)不正確的行為。

“Raspberry Pi 的第二代微控制器 RP2350 成功一年，我們將發(fā)布一個(gè)新版本——該芯片的 A4 步進(jìn)——解決錯(cuò)誤和安全漏洞，”該公司談到新部件時(shí)說(shuō)?！靶碌?RP2350 黑客挑戰(zhàn)賽也 [今天] 推出：我們認(rèn)為我們已經(jīng)制造了一些能夠抵抗側(cè)信道分析的東西，我們正在挑戰(zhàn)人們證明我們錯(cuò)了?！?/p>

Raspberry Pi 早在去年 2350 月就推出了 RP2040， 作為其 RP2040 芯片的繼任者。該器件由內(nèi)部設(shè)計(jì)，將其前身 Arm Cortex-M0+ 內(nèi)核換成一對(duì)運(yùn)行頻率為 150MHz 的更強(qiáng)大的 Arm Cortex-M33 內(nèi)核，同時(shí)還添加了兩個(gè)圍繞 RISC-V 架構(gòu)構(gòu)建的開源 Hazard3 內(nèi)核，用戶能夠在任何給定時(shí)間運(yùn)行兩個(gè)內(nèi)核的任意組合。

不過(guò)，這次發(fā)布并非沒(méi)有困難：一旦芯片在 Raspberry Pi Pico 2 上發(fā)布，就發(fā)現(xiàn)了一系列錯(cuò)誤——其中最大的是“勘誤表 E9”，它導(dǎo)致板載拉阻器表現(xiàn)出意外的“閉鎖”行為，這個(gè)問(wèn)題嚴(yán)重到一些制造商選擇推遲或取消圍繞芯片構(gòu)建的設(shè)計(jì)。

發(fā)布后不久，Raspberry Pi 宣布了一項(xiàng)漏洞賞金競(jìng)賽，能夠提取安全固件中包含的隱藏標(biāo)志的參賽者將獲得高達(dá) 10,000 美元的獎(jiǎng)金——后來(lái)翻了一番，達(dá)到 20,000 美元。這場(chǎng)競(jìng)賽取得了預(yù)期的效果：來(lái)自世界各地的研究人員攻擊了該芯片并發(fā)現(xiàn)了一系列安全漏洞，其中一些源于在 RISC-V 內(nèi)核上運(yùn)行代碼以繞過(guò) Arm 內(nèi)核硬件中的安全保護(hù)的能力，而另一些則依賴于電壓故障和其他需要物理訪問(wèn)芯片的側(cè)信道攻擊。

RP2350 A4 步進(jìn)，正如新部件所熟知的那樣，解決了這兩個(gè)問(wèn)題：該公司表示硬件故障攻擊已經(jīng)修復(fù)，勘誤表 E9 也已修復(fù)——這意味著拉阻器現(xiàn)在的工作方式與早期 RP2040 中一樣。該公司表示，另一個(gè)顯著的增強(qiáng)功能是所有通用輸入/輸出 （GPIO） 引腳在通電時(shí)的 5V 容差。同時(shí)，發(fā)布了新版本的 Raspberry Pi Pico 軟件開發(fā)套件 （SDK），其中包括旨在防止側(cè)信道攻擊的 AES 解密代碼的強(qiáng)化版本、對(duì)自解密二進(jìn)制文件的支持以及加密示例、無(wú)線 （OTA） 更新和 RP2350 上的 UART 引導(dǎo)加載。

然而，解決已知缺陷的新步驟的發(fā)布并不意味著 Raspberry Pi 假設(shè)其工作已經(jīng)完成：該公司還宣布了一項(xiàng)新的漏洞賞金挑戰(zhàn)，該挑戰(zhàn)是與安全研究員 Thomas Roth 和 Hextree 合作組織的，重點(diǎn)是改進(jìn)的 AES 實(shí)現(xiàn)及其自解密二進(jìn)制支持。

“開發(fā)這款新軟件是為了讓客戶在存儲(chǔ)在閃存中時(shí)對(duì)其應(yīng)用程序代碼和數(shù)據(jù)進(jìn)行加密，”該公司解釋說(shuō)，“并將它們加載到內(nèi)部 SRAM [靜態(tài) RAM] 中，我們的 AES 軟件庫(kù)將使用加密密鑰材料和每個(gè)設(shè)備的鹽（隨機(jī)值）對(duì)應(yīng)用程序進(jìn)行就地解密，這些鹽（隨機(jī)值）被擠在片上的一次性可編程存儲(chǔ)中。

RP2350 A4 步進(jìn)現(xiàn)已從公司認(rèn)可的經(jīng)銷商處購(gòu)買，作為早期 A2 步進(jìn)的直接替代品，包括具有 2MB 堆疊封裝閃存的 RP2354A 和 RP2354B 變體;Raspberry Pi 發(fā)言人告訴我們，A2 步進(jìn)將在 Raspberry Pi Pico 2 板上保留“一段時(shí)間”，大概直到當(dāng)前庫(kù)存售罄為止。