樹莓派的上市賽第二代微控制器RP2350即將迎來面世一周年。自去年8月以來，美元樹莓派已經售出了超過50萬塊Pico 2和Pico 2 W開發板，全新而RP2350本身也被廣泛應用于眾多第三方產品中，黑客從安全顯示屏到開發板，挑戰再到合成器。上市賽

和所有硅基器件一樣，美元RP2350在初代產品中并非盡善盡美。全新其首發版本A2存在若干勘誤表所列問題，黑客包括GPIO引腳設計上的挑戰一個錯誤，該錯誤導致引腳無法正常進入高阻抗狀態（勘誤表第9條），上市賽以及在RP2350黑客挑戰賽中，美元參賽者發現的全新一些安全問題。今天，黑客樹莓派很高興地宣布，挑戰新版A4版本現已上市，該版本解決了上述大部分問題。

為配合A4版本的上市，樹莓派還推出了RP2354：這是一款引腳兼容的60引腳RP2350A和80引腳RP2350B的變體，內置2MB閃存。每塊RP2354的價格僅比同等級的RP2350高出20美分。

最后，樹莓派再次發起RP2350黑客挑戰賽，對基于樹莓派解密引導加載程序的電源加固AES庫發起實用的側信道攻擊，獲勝者將獲得2萬美元獎金。

A4版本解決了哪些問題？

首先，對普通用戶來說最重要的是，樹莓派已經修復了勘誤表9。對焊盤宏進行了微調，以消除焊盤高端的不良泄漏；這種泄漏會導致下面A2的電流-電壓曲線出現較大的負向偏移。因此，現在無需外部電阻即可將輸入拉低，不過在現有設計中仍可安全保留這些電阻。

勘誤表第20、21和24條是在RP2350黑客挑戰賽中發現的啟動ROM安全漏洞。這些問題已在A4版的啟動ROM中得到修復，此外，A4版還實施了多種新的防御策略，以降低未來被攻擊的可能性。樹莓派還借此機會修復了啟動ROM中的一些次要功能問題。

勘誤表第16條是另一個安全漏洞，同樣是在RP2350黑客挑戰賽中發現的，該漏洞與讀取操作期間斷電時的一次性可編程存儲器（OTP）的行為有關。樹莓派通過修改OTP宏周圍的封裝電路解決了這一問題。

勘誤表第3條，涉及60引腳RP235x部件上GPIO_NSMASK寄存器的行為問題，也已得到修復

A4版本未解決哪些問題？

黑客挑戰賽的一位獲獎者揭示了OTP位陣列本身存在的一個漏洞。他們使用一種稱為被動電壓對比的技術，經過艱苦且成本高昂的努力，成功讀取了OTP中相鄰位對的按位或結果；原則上，有可能將這種攻擊擴展到檢索OTP的完整內容。

這一漏洞在A4版本中并未得到修復。即將發布的應用指南將介紹如何在OTP中存儲機密信息，以減輕當前漏洞和未來可能出現的完整讀取攻擊的影響。

樹莓派尚未修復其他一些非安全性的勘誤表問題，因為這些問題已有變通方案，并且修復需要完全重新設計。

金屬層修改詳解

A4版本是樹莓派所說的金屬層修改：功能性的變更，包括更新啟動ROM，都是通過修改設計中的門電路連接線路層來實現的。下圖展示了A4版本與A2版本的所有不同之處；芯片底部密集的變更塊是更新后的啟動ROM。

放大后，可以看到單個修復的實現（本例中，是解決勘誤表第16條所需的OTP安全加固的一部分）。

常見問題解答

如何知道我手中的是A2版還是A4版？

版本標識位于封裝頂部，如下圖所示。

A4版與A2版軟件兼容嗎？

是的。樹莓派對Pico SDK 2.2.0版和Picotool進行了一些小改動，以支持A4版本。

你們會停止生產A2版嗎？

樹莓派已經停止生產A2版，將所有生產轉移至A4版，并從渠道中撤回了剩余的A2版庫存。A4版可直接替代A2版，客戶遷移至A4版不應遇到任何問題。

A3版怎么了？

A3版是一個中間版本，用于驗證A4版本中的部分修復措施。

PIP中是否會有PCN？

您可以在這里找到A2到A4過渡的產品變更通知。

Pico 2產品會切換到A4版嗎？

最終，所有Pico 2產品都將采用A4版本。雖然A3版本不會提供給芯片客戶，但大約30,000個A3庫存將用于生產Pico 2和Pico 2 W產品。

A4版本更改了引腳排列或封裝設計嗎？

沒有：A4版本僅是對RP2350芯片的金屬層進行了更新。

使用A4版本時，是否仍需要使用Abracon偏振電感器和Abracon晶體？

是的：請繼續遵循樹莓派的硬件設計指南和參考物料清單/布局。

會有A5版本嗎？

樹莓派目前沒有推出A5版本的計劃。隨著時間的推移，可能會發現更多的安全漏洞或功能問題，屆時樹莓派將做出適當反應。

RP2354：堆疊閃存，適用于更小尺寸的應用

樹莓派的微控制器一直依賴通過QSPI總線連接的外部閃存進行非易失性存儲。雖然使用外部封裝為客戶提供了最大的容量和供應商靈活性，但這種靈活性也帶來了采購成本和PCB面積的增加。RP2354在封裝內堆疊了一顆華邦16Mbit（2MB）閃存芯片，為需要適量存儲且每單位增量成本僅增加0.20美元的客戶提供了簡單解決方案。

樹莓派的微控制器產品的完整價格結構如下表所示。每個產品的7英寸卷盤包含500個單位；13英寸卷盤包含3,400個單位（RP2040、RP235xA）或2,500個單位（RP235xB）。

RP2350 黑客挑戰賽再啟

去年的RP2350黑客挑戰賽趣味橫生，因此樹莓派認為應該借A4版本發布之際再舉辦一次。這次，樹莓派挑戰您對樹莓派加固的AES密碼實現發起實用的側信道攻擊，該實現用于在啟動時將固件鏡像解密到內部靜態隨機存取存儲器（SRAM）中。

https://github.com/raspberrypi/rp2350_hacking_challenge_2

https://github.com/raspberrypi/rp2350_hacking_challenge_2/blob/main/aes_report_monospace.md

樹莓派再次與Thomas “stacksmashing” Roth和 Hextree.io 團隊合作制定了比賽規則。

還有一件事

對于將RP2350與復古計算機硬件接口的用戶來說，有一個好消息：經過廣泛的測試，RP2350現已正式支持5V電壓！

只需確保在向任何GPIO引腳施加5V電壓時保持IOVDD通電，否則引腳將受損。請務必閱讀更新后的數據手冊中的相關部分。

https://datasheets.raspberrypi.com/rp2350/rp2350-datasheet.pdf

原文地址：

https://www.raspberrypi.com/news/rp2350-a4-rp2354-and-a-new-hacking-challenge/