樹莓派的第二代微控制器RP2350即將迎來面世一周年。自去年8月以來，樹莓派已經(jīng)售出了超過50萬塊Pico 2和Pico 2 W開發(fā)板，而RP2350本身也被廣泛應(yīng)用于眾多第三方產(chǎn)品中，從安全顯示屏到開發(fā)板，再到合成器。

和所有硅基器件一樣，RP2350在初代產(chǎn)品中并非盡善盡美。其首發(fā)版本A2存在若干勘誤表所列問題，包括GPIO引腳設(shè)計上的一個錯誤，該錯誤導(dǎo)致引腳無法正常進入高阻抗?fàn)顟B(tài)（勘誤表第9條），以及在RP2350黑客挑戰(zhàn)賽中，參賽者發(fā)現(xiàn)的一些安全問題。今天，樹莓派很高興地宣布，新版A4版本現(xiàn)已上市，該版本解決了上述大部分問題。

為配合A4版本的上市，樹莓派還推出了RP2354：這是一款引腳兼容的60引腳RP2350A和80引腳RP2350B的變體，內(nèi)置2MB閃存。每塊RP2354的價格僅比同等級的RP2350高出20美分。

最后，樹莓派再次發(fā)起RP2350黑客挑戰(zhàn)賽，對基于樹莓派解密引導(dǎo)加載程序的電源加固AES庫發(fā)起實用的側(cè)信道攻擊，獲勝者將獲得2萬美元獎金。

A4版本解決了哪些問題？

首先，對普通用戶來說最重要的是，樹莓派已經(jīng)修復(fù)了勘誤表9。對焊盤宏進行了微調(diào)，以消除焊盤高端的不良泄漏；這種泄漏會導(dǎo)致下面A2的電流-電壓曲線出現(xiàn)較大的負(fù)向偏移。因此，現(xiàn)在無需外部電阻即可將輸入拉低，不過在現(xiàn)有設(shè)計中仍可安全保留這些電阻。

勘誤表第20、21和24條是在RP2350黑客挑戰(zhàn)賽中發(fā)現(xiàn)的啟動ROM安全漏洞。這些問題已在A4版的啟動ROM中得到修復(fù)，此外，A4版還實施了多種新的防御策略，以降低未來被攻擊的可能性。樹莓派還借此機會修復(fù)了啟動ROM中的一些次要功能問題。

勘誤表第16條是另一個安全漏洞，同樣是在RP2350黑客挑戰(zhàn)賽中發(fā)現(xiàn)的，該漏洞與讀取操作期間斷電時的一次性可編程存儲器（OTP）的行為有關(guān)。樹莓派通過修改OTP宏周圍的封裝電路解決了這一問題。

勘誤表第3條，涉及60引腳RP235x部件上GPIO_NSMASK寄存器的行為問題，也已得到修復(fù)

A4版本未解決哪些問題？

黑客挑戰(zhàn)賽的一位獲獎?wù)呓沂玖薕TP位陣列本身存在的一個漏洞。他們使用一種稱為被動電壓對比的技術(shù)，經(jīng)過艱苦且成本高昂的努力，成功讀取了OTP中相鄰位對的按位或結(jié)果；原則上，有可能將這種攻擊擴展到檢索OTP的完整內(nèi)容。

這一漏洞在A4版本中并未得到修復(fù)。即將發(fā)布的應(yīng)用指南將介紹如何在OTP中存儲機密信息，以減輕當(dāng)前漏洞和未來可能出現(xiàn)的完整讀取攻擊的影響。

樹莓派尚未修復(fù)其他一些非安全性的勘誤表問題，因為這些問題已有變通方案，并且修復(fù)需要完全重新設(shè)計。

金屬層修改詳解

A4版本是樹莓派所說的金屬層修改：功能性的變更，包括更新啟動ROM，都是通過修改設(shè)計中的門電路連接線路層來實現(xiàn)的。下圖展示了A4版本與A2版本的所有不同之處；芯片底部密集的變更塊是更新后的啟動ROM。

放大后，可以看到單個修復(fù)的實現(xiàn)（本例中，是解決勘誤表第16條所需的OTP安全加固的一部分）。

常見問題解答

如何知道我手中的是A2版還是A4版？

版本標(biāo)識位于封裝頂部，如下圖所示。

A4版與A2版軟件兼容嗎？

是的。樹莓派對Pico SDK 2.2.0版和Picotool進行了一些小改動，以支持A4版本。

你們會停止生產(chǎn)A2版嗎？

樹莓派已經(jīng)停止生產(chǎn)A2版，將所有生產(chǎn)轉(zhuǎn)移至A4版，并從渠道中撤回了剩余的A2版庫存。A4版可直接替代A2版，客戶遷移至A4版不應(yīng)遇到任何問題。

A3版怎么了？

A3版是一個中間版本，用于驗證A4版本中的部分修復(fù)措施。

PIP中是否會有PCN？

您可以在這里找到A2到A4過渡的產(chǎn)品變更通知。

Pico 2產(chǎn)品會切換到A4版嗎？

最終，所有Pico 2產(chǎn)品都將采用A4版本。雖然A3版本不會提供給芯片客戶，但大約30,000個A3庫存將用于生產(chǎn)Pico 2和Pico 2 W產(chǎn)品。

A4版本更改了引腳排列或封裝設(shè)計嗎？

沒有：A4版本僅是對RP2350芯片的金屬層進行了更新。

使用A4版本時，是否仍需要使用Abracon偏振電感器和Abracon晶體？

是的：請繼續(xù)遵循樹莓派的硬件設(shè)計指南和參考物料清單/布局。

會有A5版本嗎？

樹莓派目前沒有推出A5版本的計劃。隨著時間的推移，可能會發(fā)現(xiàn)更多的安全漏洞或功能問題，屆時樹莓派將做出適當(dāng)反應(yīng)。

RP2354：堆疊閃存，適用于更小尺寸的應(yīng)用

樹莓派的微控制器一直依賴通過QSPI總線連接的外部閃存進行非易失性存儲。雖然使用外部封裝為客戶提供了最大的容量和供應(yīng)商靈活性，但這種靈活性也帶來了采購成本和PCB面積的增加。RP2354在封裝內(nèi)堆疊了一顆華邦16Mbit（2MB）閃存芯片，為需要適量存儲且每單位增量成本僅增加0.20美元的客戶提供了簡單解決方案。

樹莓派的微控制器產(chǎn)品的完整價格結(jié)構(gòu)如下表所示。每個產(chǎn)品的7英寸卷盤包含500個單位；13英寸卷盤包含3,400個單位（RP2040、RP235xA）或2,500個單位（RP235xB）。

RP2350 黑客挑戰(zhàn)賽再啟

去年的RP2350黑客挑戰(zhàn)賽趣味橫生，因此樹莓派認(rèn)為應(yīng)該借A4版本發(fā)布之際再舉辦一次。這次，樹莓派挑戰(zhàn)您對樹莓派加固的AES密碼實現(xiàn)發(fā)起實用的側(cè)信道攻擊，該實現(xiàn)用于在啟動時將固件鏡像解密到內(nèi)部靜態(tài)隨機存取存儲器（SRAM）中。

https://github.com/raspberrypi/rp2350_hacking_challenge_2

https://github.com/raspberrypi/rp2350_hacking_challenge_2/blob/main/aes_report_monospace.md

樹莓派再次與Thomas “stacksmashing” Roth和 Hextree.io 團隊合作制定了比賽規(guī)則。

還有一件事

對于將RP2350與復(fù)古計算機硬件接口的用戶來說，有一個好消息：經(jīng)過廣泛的測試，RP2350現(xiàn)已正式支持5V電壓！

只需確保在向任何GPIO引腳施加5V電壓時保持IOVDD通電，否則引腳將受損。請務(wù)必閱讀更新后的數(shù)據(jù)手冊中的相關(guān)部分。

https://datasheets.raspberrypi.com/rp2350/rp2350-datasheet.pdf

原文地址：

https://www.raspberrypi.com/news/rp2350-a4-rp2354-and-a-new-hacking-challenge/