رزبری پای با نسخه جدید RP2350 A4 اشکالات امنیتی را رفع کرد و خطای E9 را برطرف نمود

Raspberry Pi Squashes Security Bugs Fixes E9 Erratum with the RP2350 A4 Stepping
23 بازدید
۱۴۰۴-۰۵-۰۹
3 دقیقه
  • نویسنده: Shadow
  • درباره نویسنده: ---

به گفته hackster.io

رزبری پای نسخه جدیدی از میکروکنترلر RP2350 به نام A4 را معرفی کرده که اشکالات امنیتی کشف‌شده در چالش سال گذشته و خطای E9 مربوط به مقاومت‌های داخلی را رفع می‌کند. همچنین، چالشی جدید برای آزمایش مقاومت پیاده‌سازی AES در برابر حملات جانبی آغاز شده است. این نسخه با قابلیت‌های بهبودیافته، گامی بزرگ در امنیت و عملکرد است.

معرفی نسخه A4 از میکروکنترلر RP2350

رزبری پای نسخه جدیدی از میکروکنترلر دو هسته‌ای RP2350 خود را با نام A4 معرفی کرده است. این نسخه با هدف رفع اشکالات امنیتی شناسایی‌شده در چالش سال گذشته و همچنین برطرف کردن خطای معروف E9 طراحی شده است. خطای E9 باعث رفتار غیرمنتظره در مقاومت‌های داخلی (pull resistors) چیپ می‌شد. علاوه بر این، رزبری پای چالش جدیدی را برای آزمایش مقاومت پیاده‌سازی جدید AES در برابر حملات جانبی راه‌اندازی کرده است.

به گفته شرکت، این نسخه پس از یک سال از عرضه نسل دوم میکروکنترلر RP2350، با هدف بهبود امنیت و عملکرد به بازار عرضه شده است. این قدم نه‌تنها مشکلات سخت‌افزاری را حل می‌کند، بلکه نشان‌دهنده تعهد رزبری پای به بهبود محصولاتش است.

پیشرفت‌های سخت‌افزاری در نسخه A4

رفع خطای E9 و بهبود عملکرد مقاومت‌ها

یکی از مشکلات اصلی میکروکنترلر RP2350 در زمان عرضه، خطای E9 بود که باعث رفتار غیرمنتظره مقاومت‌های داخلی چیپ می‌شد. این مشکل به‌قدری جدی بود که برخی تولیدکنندگان، طراحی‌های خود را مبتنی بر این چیپ به تعویق انداختند یا لغو کردند. در نسخه A4، این خطا به‌طور کامل برطرف شده و مقاومت‌های داخلی اکنون همانند میکروکنترلر قبلی RP2040 عمل می‌کنند.

تحمل ولتاژ 5 ولت در پین‌های GPIO

یکی دیگر از بهبودهای قابل‌توجه در نسخه A4، تحمل ولتاژ 5 ولت در تمام پین‌های ورودی/خروجی عمومی (GPIO) در حالت روشن بودن دستگاه است. این ویژگی استفاده از چیپ را در پروژه‌های متنوع‌تر آسان‌تر می‌کند و انعطاف‌پذیری بیشتری به توسعه‌دهندگان می‌دهد.

رفع آسیب‌پذیری‌های امنیتی

نسخه A4 آسیب‌پذیری‌های امنیتی شناسایی‌شده در چالش قبلی را که توسط محققان کشف شده بود، برطرف کرده است. این آسیب‌پذیری‌ها شامل امکان اجرای کد روی هسته‌های RISC-V برای دور زدن حفاظت‌های امنیتی هسته‌های Arm و همچنین حملات جانبی مانند دستکاری ولتاژ (voltage glitching) بود که نیاز به دسترسی فیزیکی به چیپ داشت. رزبری پای اعلام کرده که این نقاط ضعف اکنون در نسخه جدید ایمن شده‌اند.

رزبری پای با نسخه جدید RP2350 A4 اشکالات امنیتی را رفع کرد و خطای E9 را برطرف نمود

چالش جدید امنیتی برای پیاده‌سازی AES

رزبری پای همزمان با عرضه نسخه A4، چالش امنیتی جدیدی را با همکاری توماس راث (Thomas Roth) و Hextree راه‌اندازی کرده است. این چالش روی پیاده‌سازی بهبودیافته AES و پشتیبانی از باینری‌های خودرمزگشایی (self-decrypting binaries) متمرکز است. هدف این است که مقاومت این سیستم در برابر حملات جانبی آزمایش شود.

به گفته شرکت، این نرم‌افزار جدید به کاربران اجازه می‌دهد کد و داده‌های برنامه خود را هنگام ذخیره در حافظه فلش رمزنگاری کنند. این داده‌ها سپس در حافظه SRAM داخلی بارگذاری شده و با استفاده از کتابخانه نرم‌افزاری AES و کلیدهای رمزنگاری منحصربه‌فرد دستگاه رمزگشایی می‌شوند. این فرایند از یک مقدار تصادفی (salt) که در حافظه یک‌بار قابل‌برنامه‌ریزی (OTP) ذخیره شده، بهره می‌برد.

به‌روزرسانی کیت توسعه نرم‌افزار (SDK)

هم‌زمان با عرضه نسخه A4، رزبری پای نسخه جدیدی از کیت توسعه نرم‌افزار (SDK) خود را منتشر کرده است. این نسخه شامل موارد زیر است:

  • نسخه ایمن‌شده کد رمزگشایی AES برای محافظت در برابر حملات جانبی.
  • پشتیبانی از باینری‌های خودرمزگشایی.
  • نمونه‌هایی برای رمزنگاری، به‌روزرسانی از راه دور (OTA) و بوت‌لودینگ از طریق UART.

این ابزارها به توسعه‌دهندگان کمک می‌کنند تا کاربردهای امن‌تری روی میکروکنترلر RP2350 پیاده‌سازی کنند و از قابلیت‌های جدید این نسخه به بهترین شکل استفاده کنند.

رزبری پای با نسخه جدید RP2350 A4 اشکالات امنیتی را رفع کرد و خطای E9 را برطرف نمود

مشخصات و انواع نسخه RP2350 A4

نسخه A4 به‌عنوان جایگزین مستقیم نسخه A2 عرضه شده و در مدل‌های مختلف از جمله RP2354A و RP2354B با 2 مگابایت حافظه فلش داخلی موجود است. مشخصات کلیدی این نسخه در جدول زیر خلاصه شده است:

ویژگیمقدار
هسته‌هادو هسته Arm Cortex-M33 با فرکانس 150 مگاهرتز + دو هسته RISC-V Hazard3
تحمل ولتاژ GPIO5 ولت (در حالت روشن)
حافظه فلش (مدل‌های RP2354)2 مگابایت
رفع خطاهاخطای E9 و آسیب‌پذیری‌های امنیتی

زمان عرضه روی بردهای رزبری پای Pico 2

رزبری پای اعلام کرده است که ممکن است مدتی طول بکشد تا نسخه A4 روی بردهای رزبری پای Pico 2 قرار گیرد. به گفته سخنگوی شرکت، نسخه A2 همچنان تا زمانی که موجودی فعلی به فروش برسد، روی این بردها استفاده خواهد شد. بنابراین، توسعه‌دهندگان باید هنگام خرید به نسخه چیپ توجه کنند.

چشم‌انداز آینده و تعهد به امنیت

رزبری پای با عرضه نسخه A4 و راه‌اندازی چالش جدید امنیتی نشان داده که به بهبود مستمر محصولات خود و تضمین امنیت کاربران متعهد است. این شرکت به کشف آسیب‌پذیری‌ها، نه‌تنها نقاط ضعف را شناسایی می‌کند، بلکه راه‌حل‌هایی پایدار برای آن‌ها ارائه می‌دهد. این رویکرد می‌تواند الگویی برای سایر تولیدکنندگان سخت‌افزارهای متن‌باز (open-source hardware) باشد.

اطلاعات
23
0
0
لینک و اشتراک
profile

نویسنده: Shadow

متخصص الکترونیک

مقالات بیشتر
slide

پالت | بازار خرید و فروش قطعات الکترونیک

قطعات اضافه و بدون استفاده همیشه یکی از سرباره‌‌های شرکتها و طراحان حوزه برق و الکترونیک بوده و هست. پالت سامانه‌ای است که بصورت تخصصی اجازه خرید و فروش قطعات مازاد الکترونیک را فراهم می‌کند. فروش در پالت
family

آیسی | موتور جستجوی قطعات الکترونیک

سامانه آی سی سیسوگ (Isee) قابلیتی جدید و کاربردی از سیسوگ است. در این سامانه سعی شده است که جستجو، انتخاب و خرید مناسب تر قطعات برای کاربران تسهیل شود. جستجو در آیسی
family

سیسوگ‌شاپ | فروشگاه محصولات Quectel

فروشگاه سیسوگ مجموعه ای متمرکز بر تکنولوژی های مبتنی بر IOT و ماژول های M2M نظیر GSM، GPS، LTE، NB-IOT، WiFi، BT و ... جایی که با تعامل فنی و سازنده، بهترین راهکارها انتخاب می شوند. برو به فروشگاه سیسوگ
family

سیسوگ فروم | محلی برای پاسخ پرسش‌های شما

دغدغه همیشگی فعالان تخصصی هر حوزه وجود بستری برای گفتگو و پرسش و پاسخ است. سیسوگ فروم یک انجمن آنلاین است که بصورت تخصصی امکان بحث، گفتگو و پرسش و پاسخ در حوزه الکترونیک را فراهم می‌کند. پرسش در سیسوگ فرم
family

سیکار | اولین مرجع متن باز ECU در ایران

بررسی و ارائه اطلاعات مربوط به ECU (واحد کنترل الکترونیکی) و نرم‌افزارهای متن باز مرتبط با آن برو به سیکار
become a writer

نویسنده شو !

سیسوگ با افتخار فضایی برای اشتراک گذاری دانش شماست. برای ما مقاله بنویسید.

ارسال مقاله
become a writer

نویسنده شو !

سیسوگ با افتخار فضایی برای اشتراک گذاری دانش شماست. برای ما مقاله بنویسید.

ارسال مقاله
خانواده سیسوگ
سیسوگ‌شاپ

فروشگاه محصولات Quectel

پالت
سیسوگ فروم

محلی برای پاسخ پرسش‌های شما

سیسوگ جابز
سیسوگ
سیسوگ فروم
سی‌کار

اولین مرجع متن باز ECU در ایران

سیسوگ مگ
آی‌سی

موتور جستجوی قطعات الکترونیکی

سیسوگ آکادمی
پالت

بازار خرید و فروش قطعات الکترونیک

دیدگاه ها

become a writer

نویسنده شو !

سیسوگ با افتخار فضایی برای اشتراک گذاری دانش شماست. برای ما مقاله بنویسید.

ارسال مقاله
become a writer

نویسنده شو !

سیسوگ با افتخار فضایی برای اشتراک گذاری دانش شماست. برای ما مقاله بنویسید.

ارسال مقاله