به گفته hackster.io
رزبری پای نسخه جدیدی از میکروکنترلر دو هستهای RP2350 خود را با نام A4 معرفی کرده است. این نسخه با هدف رفع اشکالات امنیتی شناساییشده در چالش سال گذشته و همچنین برطرف کردن خطای معروف E9 طراحی شده است. خطای E9 باعث رفتار غیرمنتظره در مقاومتهای داخلی (pull resistors) چیپ میشد. علاوه بر این، رزبری پای چالش جدیدی را برای آزمایش مقاومت پیادهسازی جدید AES در برابر حملات جانبی راهاندازی کرده است.
به گفته شرکت، این نسخه پس از یک سال از عرضه نسل دوم میکروکنترلر RP2350، با هدف بهبود امنیت و عملکرد به بازار عرضه شده است. این قدم نهتنها مشکلات سختافزاری را حل میکند، بلکه نشاندهنده تعهد رزبری پای به بهبود محصولاتش است.
یکی از مشکلات اصلی میکروکنترلر RP2350 در زمان عرضه، خطای E9 بود که باعث رفتار غیرمنتظره مقاومتهای داخلی چیپ میشد. این مشکل بهقدری جدی بود که برخی تولیدکنندگان، طراحیهای خود را مبتنی بر این چیپ به تعویق انداختند یا لغو کردند. در نسخه A4، این خطا بهطور کامل برطرف شده و مقاومتهای داخلی اکنون همانند میکروکنترلر قبلی RP2040 عمل میکنند.
یکی دیگر از بهبودهای قابلتوجه در نسخه A4، تحمل ولتاژ 5 ولت در تمام پینهای ورودی/خروجی عمومی (GPIO) در حالت روشن بودن دستگاه است. این ویژگی استفاده از چیپ را در پروژههای متنوعتر آسانتر میکند و انعطافپذیری بیشتری به توسعهدهندگان میدهد.
نسخه A4 آسیبپذیریهای امنیتی شناساییشده در چالش قبلی را که توسط محققان کشف شده بود، برطرف کرده است. این آسیبپذیریها شامل امکان اجرای کد روی هستههای RISC-V برای دور زدن حفاظتهای امنیتی هستههای Arm و همچنین حملات جانبی مانند دستکاری ولتاژ (voltage glitching) بود که نیاز به دسترسی فیزیکی به چیپ داشت. رزبری پای اعلام کرده که این نقاط ضعف اکنون در نسخه جدید ایمن شدهاند.
رزبری پای همزمان با عرضه نسخه A4، چالش امنیتی جدیدی را با همکاری توماس راث (Thomas Roth) و Hextree راهاندازی کرده است. این چالش روی پیادهسازی بهبودیافته AES و پشتیبانی از باینریهای خودرمزگشایی (self-decrypting binaries) متمرکز است. هدف این است که مقاومت این سیستم در برابر حملات جانبی آزمایش شود.
به گفته شرکت، این نرمافزار جدید به کاربران اجازه میدهد کد و دادههای برنامه خود را هنگام ذخیره در حافظه فلش رمزنگاری کنند. این دادهها سپس در حافظه SRAM داخلی بارگذاری شده و با استفاده از کتابخانه نرمافزاری AES و کلیدهای رمزنگاری منحصربهفرد دستگاه رمزگشایی میشوند. این فرایند از یک مقدار تصادفی (salt) که در حافظه یکبار قابلبرنامهریزی (OTP) ذخیره شده، بهره میبرد.
همزمان با عرضه نسخه A4، رزبری پای نسخه جدیدی از کیت توسعه نرمافزار (SDK) خود را منتشر کرده است. این نسخه شامل موارد زیر است:
این ابزارها به توسعهدهندگان کمک میکنند تا کاربردهای امنتری روی میکروکنترلر RP2350 پیادهسازی کنند و از قابلیتهای جدید این نسخه به بهترین شکل استفاده کنند.
نسخه A4 بهعنوان جایگزین مستقیم نسخه A2 عرضه شده و در مدلهای مختلف از جمله RP2354A و RP2354B با 2 مگابایت حافظه فلش داخلی موجود است. مشخصات کلیدی این نسخه در جدول زیر خلاصه شده است:
ویژگی | مقدار |
---|---|
هستهها | دو هسته Arm Cortex-M33 با فرکانس 150 مگاهرتز + دو هسته RISC-V Hazard3 |
تحمل ولتاژ GPIO | 5 ولت (در حالت روشن) |
حافظه فلش (مدلهای RP2354) | 2 مگابایت |
رفع خطاها | خطای E9 و آسیبپذیریهای امنیتی |
رزبری پای اعلام کرده است که ممکن است مدتی طول بکشد تا نسخه A4 روی بردهای رزبری پای Pico 2 قرار گیرد. به گفته سخنگوی شرکت، نسخه A2 همچنان تا زمانی که موجودی فعلی به فروش برسد، روی این بردها استفاده خواهد شد. بنابراین، توسعهدهندگان باید هنگام خرید به نسخه چیپ توجه کنند.
رزبری پای با عرضه نسخه A4 و راهاندازی چالش جدید امنیتی نشان داده که به بهبود مستمر محصولات خود و تضمین امنیت کاربران متعهد است. این شرکت به کشف آسیبپذیریها، نهتنها نقاط ضعف را شناسایی میکند، بلکه راهحلهایی پایدار برای آنها ارائه میدهد. این رویکرد میتواند الگویی برای سایر تولیدکنندگان سختافزارهای متنباز (open-source hardware) باشد.
نویسنده شو !
سیسوگ با افتخار فضایی برای اشتراک گذاری دانش شماست. برای ما مقاله بنویسید.