Raspberry Pi 宣布推出其廣受歡迎的 RP2350 內(nèi)部雙核微控制器芯片——消除了該公司去年在漏洞賞金挑戰(zhàn)賽中發(fā)現(xiàn)的安全漏洞，并修復了棘手的 E9 勘誤表，該勘誤表導致使用芯片的板載拉阻器時出現(xiàn)不正確的行為。

“Raspberry Pi 的第二代微控制器 RP2350 成功一年，我們將發(fā)布一個新版本——該芯片的 A4 步進——解決錯誤和安全漏洞，”該公司談到新部件時說。“新的 RP2350 黑客挑戰(zhàn)賽也 [今天] 推出：我們認為我們已經(jīng)制造了一些能夠抵抗側(cè)信道分析的東西，我們正在挑戰(zhàn)人們證明我們錯了。”

Raspberry Pi 早在去年 2350 月就推出了 RP2040， 作為其 RP2040 芯片的繼任者。該器件由內(nèi)部設(shè)計，將其前身 Arm Cortex-M0+ 內(nèi)核換成一對運行頻率為 150MHz 的更強大的 Arm Cortex-M33 內(nèi)核，同時還添加了兩個圍繞 RISC-V 架構(gòu)構(gòu)建的開源 Hazard3 內(nèi)核，用戶能夠在任何給定時間運行兩個內(nèi)核的任意組合。

不過，這次發(fā)布并非沒有困難：一旦芯片在 Raspberry Pi Pico 2 上發(fā)布，就發(fā)現(xiàn)了一系列錯誤——其中最大的是“勘誤表 E9”，它導致板載拉阻器表現(xiàn)出意外的“閉鎖”行為，這個問題嚴重到一些制造商選擇推遲或取消圍繞芯片構(gòu)建的設(shè)計。

發(fā)布后不久，Raspberry Pi 宣布了一項漏洞賞金競賽，能夠提取安全固件中包含的隱藏標志的參賽者將獲得高達 10,000 美元的獎金——后來翻了一番，達到 20,000 美元。這場競賽取得了預(yù)期的效果：來自世界各地的研究人員攻擊了該芯片并發(fā)現(xiàn)了一系列安全漏洞，其中一些源于在 RISC-V 內(nèi)核上運行代碼以繞過 Arm 內(nèi)核硬件中的安全保護的能力，而另一些則依賴于電壓故障和其他需要物理訪問芯片的側(cè)信道攻擊。

RP2350 A4 步進，正如新部件所熟知的那樣，解決了這兩個問題：該公司表示硬件故障攻擊已經(jīng)修復，勘誤表 E9 也已修復——這意味著拉阻器現(xiàn)在的工作方式與早期 RP2040 中一樣。該公司表示，另一個顯著的增強功能是所有通用輸入/輸出 （GPIO） 引腳在通電時的 5V 容差。同時，發(fā)布了新版本的 Raspberry Pi Pico 軟件開發(fā)套件 （SDK），其中包括旨在防止側(cè)信道攻擊的 AES 解密代碼的強化版本、對自解密二進制文件的支持以及加密示例、無線 （OTA） 更新和 RP2350 上的 UART 引導加載。

然而，解決已知缺陷的新步驟的發(fā)布并不意味著 Raspberry Pi 假設(shè)其工作已經(jīng)完成：該公司還宣布了一項新的漏洞賞金挑戰(zhàn)，該挑戰(zhàn)是與安全研究員 Thomas Roth 和 Hextree 合作組織的，重點是改進的 AES 實現(xiàn)及其自解密二進制支持。

“開發(fā)這款新軟件是為了讓客戶在存儲在閃存中時對其應(yīng)用程序代碼和數(shù)據(jù)進行加密，”該公司解釋說，“并將它們加載到內(nèi)部 SRAM [靜態(tài) RAM] 中，我們的 AES 軟件庫將使用加密密鑰材料和每個設(shè)備的鹽（隨機值）對應(yīng)用程序進行就地解密，這些鹽（隨機值）被擠在片上的一次性可編程存儲中。

RP2350 A4 步進現(xiàn)已從公司認可的經(jīng)銷商處購買，作為早期 A2 步進的直接替代品，包括具有 2MB 堆疊封裝閃存的 RP2354A 和 RP2354B 變體;Raspberry Pi 發(fā)言人告訴我們，A2 步進將在 Raspberry Pi Pico 2 板上保留“一段時間”，大概直到當前庫存售罄為止。