رزبری پای با نسخه جدید RP2350 A4 اشکالات امنیتی را رفع کرد و خطای E9 را برطرف نمود

به گفته hackster.io

معرفی نسخه A4 از میکروکنترلر RP2350

رزبری پای نسخه جدیدی از میکروکنترلر دو هسته‌ای RP2350 خود را با نام A4 معرفی کرده است. این نسخه با هدف رفع اشکالات امنیتی شناسایی‌شده در چالش سال گذشته و همچنین برطرف کردن خطای معروف E9 طراحی شده است. خطای E9 باعث رفتار غیرمنتظره در مقاومت‌های داخلی (pull resistors) چیپ می‌شد. علاوه بر این، رزبری پای چالش جدیدی را برای آزمایش مقاومت پیاده‌سازی جدید AES در برابر حملات جانبی راه‌اندازی کرده است.

به گفته شرکت، این نسخه پس از یک سال از عرضه نسل دوم میکروکنترلر RP2350، با هدف بهبود امنیت و عملکرد به بازار عرضه شده است. این قدم نه‌تنها مشکلات سخت‌افزاری را حل می‌کند، بلکه نشان‌دهنده تعهد رزبری پای به بهبود محصولاتش است.

پیشرفت‌های سخت‌افزاری در نسخه A4

رفع خطای E9 و بهبود عملکرد مقاومت‌ها

یکی از مشکلات اصلی میکروکنترلر RP2350 در زمان عرضه، خطای E9 بود که باعث رفتار غیرمنتظره مقاومت‌های داخلی چیپ می‌شد. این مشکل به‌قدری جدی بود که برخی تولیدکنندگان، طراحی‌های خود را مبتنی بر این چیپ به تعویق انداختند یا لغو کردند. در نسخه A4، این خطا به‌طور کامل برطرف شده و مقاومت‌های داخلی اکنون همانند میکروکنترلر قبلی RP2040 عمل می‌کنند.

تحمل ولتاژ 5 ولت در پین‌های GPIO

یکی دیگر از بهبودهای قابل‌توجه در نسخه A4، تحمل ولتاژ 5 ولت در تمام پین‌های ورودی/خروجی عمومی (GPIO) در حالت روشن بودن دستگاه است. این ویژگی استفاده از چیپ را در پروژه‌های متنوع‌تر آسان‌تر می‌کند و انعطاف‌پذیری بیشتری به توسعه‌دهندگان می‌دهد.

رفع آسیب‌پذیری‌های امنیتی

نسخه A4 آسیب‌پذیری‌های امنیتی شناسایی‌شده در چالش قبلی را که توسط محققان کشف شده بود، برطرف کرده است. این آسیب‌پذیری‌ها شامل امکان اجرای کد روی هسته‌های RISC-V برای دور زدن حفاظت‌های امنیتی هسته‌های Arm و همچنین حملات جانبی مانند دستکاری ولتاژ (voltage glitching) بود که نیاز به دسترسی فیزیکی به چیپ داشت. رزبری پای اعلام کرده که این نقاط ضعف اکنون در نسخه جدید ایمن شده‌اند.

چالش جدید امنیتی برای پیاده‌سازی AES

رزبری پای همزمان با عرضه نسخه A4، چالش امنیتی جدیدی را با همکاری توماس راث (Thomas Roth) و Hextree راه‌اندازی کرده است. این چالش روی پیاده‌سازی بهبودیافته AES و پشتیبانی از باینری‌های خودرمزگشایی (self-decrypting binaries) متمرکز است. هدف این است که مقاومت این سیستم در برابر حملات جانبی آزمایش شود.

به گفته شرکت، این نرم‌افزار جدید به کاربران اجازه می‌دهد کد و داده‌های برنامه خود را هنگام ذخیره در حافظه فلش رمزنگاری کنند. این داده‌ها سپس در حافظه SRAM داخلی بارگذاری شده و با استفاده از کتابخانه نرم‌افزاری AES و کلیدهای رمزنگاری منحصربه‌فرد دستگاه رمزگشایی می‌شوند. این فرایند از یک مقدار تصادفی (salt) که در حافظه یک‌بار قابل‌برنامه‌ریزی (OTP) ذخیره شده، بهره می‌برد.

به‌روزرسانی کیت توسعه نرم‌افزار (SDK)

هم‌زمان با عرضه نسخه A4، رزبری پای نسخه جدیدی از کیت توسعه نرم‌افزار (SDK) خود را منتشر کرده است. این نسخه شامل موارد زیر است:

• نسخه ایمن‌شده کد رمزگشایی AES برای محافظت در برابر حملات جانبی.
• پشتیبانی از باینری‌های خودرمزگشایی.
• نمونه‌هایی برای رمزنگاری، به‌روزرسانی از راه دور (OTA) و بوت‌لودینگ از طریق UART.

این ابزارها به توسعه‌دهندگان کمک می‌کنند تا کاربردهای امن‌تری روی میکروکنترلر RP2350 پیاده‌سازی کنند و از قابلیت‌های جدید این نسخه به بهترین شکل استفاده کنند.

مشخصات و انواع نسخه RP2350 A4

نسخه A4 به‌عنوان جایگزین مستقیم نسخه A2 عرضه شده و در مدل‌های مختلف از جمله RP2354A و RP2354B با 2 مگابایت حافظه فلش داخلی موجود است. مشخصات کلیدی این نسخه در جدول زیر خلاصه شده است:

زمان عرضه روی بردهای رزبری پای Pico 2

رزبری پای اعلام کرده است که ممکن است مدتی طول بکشد تا نسخه A4 روی بردهای رزبری پای Pico 2 قرار گیرد. به گفته سخنگوی شرکت، نسخه A2 همچنان تا زمانی که موجودی فعلی به فروش برسد، روی این بردها استفاده خواهد شد. بنابراین، توسعه‌دهندگان باید هنگام خرید به نسخه چیپ توجه کنند.

چشم‌انداز آینده و تعهد به امنیت

رزبری پای با عرضه نسخه A4 و راه‌اندازی چالش جدید امنیتی نشان داده که به بهبود مستمر محصولات خود و تضمین امنیت کاربران متعهد است. این شرکت به کشف آسیب‌پذیری‌ها، نه‌تنها نقاط ضعف را شناسایی می‌کند، بلکه راه‌حل‌هایی پایدار برای آن‌ها ارائه می‌دهد. این رویکرد می‌تواند الگویی برای سایر تولیدکنندگان سخت‌افزارهای متن‌باز (open-source hardware) باشد.