树莓派的第二代微控制器RP2350即将迎来面世一周年。自去年8月以来,树莓派已经售出了超过50万块Pico 2和Pico 2 W开发板,而RP2350本身也被广泛应用于众多第三方产品中,从安全显示屏到开发板,再到合成器。
和所有硅基器件一样,RP2350在初代产品中并非尽善尽美。其首发版本A2存在若干勘误表所列问题,包括GPIO引脚设计上的一个错误,该错误导致引脚无法正常进入高阻抗状态(勘误表第9条),以及在RP2350黑客挑战赛中,参赛者发现的一些安全问题。今天,树莓派很高兴地宣布,新版A4版本现已上市,该版本解决了上述大部分问题。
为配合A4版本的上市,树莓派还推出了RP2354:这是一款引脚兼容的60引脚RP2350A和80引脚RP2350B的变体,内置2MB闪存。每块RP2354的价格仅比同等级的RP2350高出20美分。
最后,树莓派再次发起RP2350黑客挑战赛,对基于树莓派解密引导加载程序的电源加固AES库发起实用的侧信道攻击,获胜者将获得2万美元奖金。复制打开下方链接可以了解更多内容:
https://github.com/raspberrypi/rp2350_hacking_challenge_2
A4版本解决了哪些问题?
首先,对普通用户来说最重要的是,树莓派已经修复了勘误表9。对焊盘宏进行了微调,以消除焊盘高端的不良泄漏;这种泄漏会导致下面A2的电流-电压曲线出现较大的负向偏移。因此,现在无需外部电阻即可将输入拉低,不过在现有设计中仍可安全保留这些电阻。
勘误表第20、21和24条是在RP2350黑客挑战赛中发现的启动ROM安全漏洞。这些问题已在A4版的启动ROM中得到修复,此外,A4版还实施了多种新的防御策略,以降低未来被攻击的可能性。树莓派还借此机会修复了启动ROM中的一些次要功能问题。
勘误表第16条是另一个安全漏洞,同样是在RP2350黑客挑战赛中发现的,该漏洞与读取操作期间断电时的一次性可编程存储器(OTP)的行为有关。树莓派通过修改OTP宏周围的封装电路解决了这一问题。
勘误表第3条,涉及60引脚RP235x部件上GPIO_NSMASK寄存器的行为问题,也已得到修复
A4版本未解决哪些问题?
黑客挑战赛的一位获奖者揭示了OTP位阵列本身存在的一个漏洞。他们使用一种称为被动电压对比的技术,经过艰苦且成本高昂的努力,成功读取了OTP中相邻位对的按位或结果;原则上,有可能将这种攻击扩展到检索OTP的完整内容。
这一漏洞在A4版本中并未得到修复。即将发布的应用指南将介绍如何在OTP中存储机密信息,以减轻当前漏洞和未来可能出现的完整读取攻击的影响。
树莓派尚未修复其他一些非安全性的勘误表问题,因为这些问题已有变通方案,并且修复需要完全重新设计。
金属层修改详解
A4版本是树莓派所说的金属层修改:功能性的变更,包括更新启动ROM,都是通过修改设计中的门电路连接线路层来实现的。下图展示了A4版本与A2版本的所有不同之处;芯片底部密集的变更块是更新后的启动ROM。
放大后,可以看到单个修复的实现(本例中,是解决勘误表第16条所需的OTP安全加固的一部分)。
常见问题解答
如何知道我手中的是A2版还是A4版?
版本标识位于封装顶部,如下图所示。
A4版与A2版软件兼容吗?
是的。树莓派对Pico SDK 2.2.0版和Picotool进行了一些小改动,以支持A4版本。
https://github.com/raspberrypi/pico-sdk
https://github.com/raspberrypi/picotool
你们会停止生产A2版吗?
树莓派已经停止生产A2版,将所有生产转移至A4版,并从渠道中撤回了剩余的A2版库存。A4版可直接替代A2版,客户迁移至A4版不应遇到任何问题。
A3版怎么了?
A3版是一个中间版本,用于验证A4版本中的部分修复措施。
PIP中是否会有PCN?
您可以在这里找到A2到A4过渡的产品变更通知。
https://pip.raspberrypi.com/categories/1263-pcn/documents/RP-008771-CC/RP235x-A4-stepping-PCN.pdf
Pico 2产品会切换到A4版吗?
最终,所有Pico 2产品都将采用A4版本。虽然A3版本不会提供给芯片客户,但大约30,000个A3库存将用于生产Pico 2和Pico 2 W产品。
A4版本更改了引脚排列或封装设计吗?
没有:A4版本仅是对RP2350芯片的金属层进行了更新。
使用A4版本时,是否仍需要使用Abracon偏振电感器和Abracon晶体?
是的:请继续遵循树莓派的硬件设计指南和参考物料清单/布局。
https://datasheets.raspberrypi.com/rp2350/hardware-design-with-rp2350.pdf
https://datasheets.raspberrypi.com/rp2350/Minimal-KiCAD.zip
会有A5版本吗?
树莓派目前没有推出A5版本的计划。随着时间的推移,可能会发现更多的安全漏洞或功能问题,届时树莓派将做出适当反应。
RP2354:堆叠闪存,适用于更小尺寸的应用
树莓派的微控制器一直依赖通过QSPI总线连接的外部闪存进行非易失性存储。虽然使用外部封装为客户提供了最大的容量和供应商灵活性,但这种灵活性也带来了采购成本和PCB面积的增加。RP2354在封装内堆叠了一颗华邦16Mbit(2MB)闪存芯片,为需要适量存储且每单位增量成本仅增加0.20美元的客户提供了简单解决方案。
树莓派的微控制器产品的完整价格结构如下表所示。每个产品的7英寸卷盘包含500个单位;13英寸卷盘包含3,400个单位(RP2040、RP235xA)或2,500个单位(RP235xB)。
RP2350 黑客挑战赛再启
去年的RP2350黑客挑战赛趣味横生,因此树莓派认为应该借A4版本发布之际再举办一次。这次,树莓派挑战您对树莓派加固的AES密码实现发起实用的侧信道攻击,该实现用于在启动时将固件镜像解密到内部静态随机存取存储器(SRAM)中。
https://github.com/raspberrypi/rp2350_hacking_challenge_2
https://github.com/raspberrypi/rp2350_hacking_challenge_2/blob/main/aes_report_monospace.md
树莓派再次与Thomas “stacksmashing” Roth和 Hextree.io 团队合作制定了比赛规则。
还有一件事
对于将RP2350与复古计算机硬件接口的用户来说,有一个好消息:经过广泛的测试,RP2350现已正式支持5V电压!
只需确保在向任何GPIO引脚施加5V电压时保持IOVDD通电,否则引脚将受损。请务必阅读更新后的数据手册中的相关部分。
https://datasheets.raspberrypi.com/rp2350/rp2350-datasheet.pdf
关注公众号:树莓派开发者~ 了解更多树莓派技术~
我们很乐意为您提供工业树莓派的解决方案~ edatec.cn/cn
