Raspberry Pi améliore son RP2350 et ajoute le support 5V
Raspberry Pi a lancé une troisième version de son microcontrôleur multicœur RP2350 afin de résoudre un certain nombre de problèmes de performance et de sécurité et d’ajouter la prise en charge du 5V pour les applications industrielles.
La nouvelle version, le RP2350 A4, qui possède à la fois des cœurs ARM et RISC-V, a été annoncée par le PDG Eben Upton lors de la table ronde en direct d’ eeNews Europe Elektor/ ECInews sur les questions relatives à la chaîne d’approvisionnement.
La version de lancement du RP2350, le A2, comportait une erreur dans la conception du pad GPIO qui empêchait les pads de passer correctement en état de haute impédance et un certain nombre de problèmes de sécurité identifiés par les participants au RP2350 Hacking Challenge. Ces problèmes ont été résolus grâce aux dernières modifications apportées à la couche métallique de la version A4.
« Une petite modification a été apportée à la macro de la pastille pour éliminer les fuites indésirables du côté haut de la pastille ; ces fuites sont à l’origine de l’importante excursion négative dans le tracé courant-tension pour A2 ci-dessous. En conséquence, les résistances externes ne sont plus nécessaires pour tirer les entrées vers le bas, bien qu’elles puissent être conservées en toute sécurité dans les conceptions existantes », a déclaré M. Upton.
Les vulnérabilités de sécurité de la ROM d’amorçage découvertes au cours du RP2350 Hacking Challenge ont été corrigées dans la ROM d’amorçage A4, qui, en outre, met en œuvre une série de nouvelles stratégies défensives pour réduire la probabilité d’exploits futurs.
« Nous avons également profité de l’occasion pour corriger un certain nombre d’erreurs fonctionnelles mineures dans la ROM de démarrage », a-t-il déclaré. Il s’agit notamment d’une vulnérabilité de sécurité, découverte à nouveau dans le cadre du RP2350 Hacking Challenge, qui concerne le comportement de l’OTP lorsque l’alimentation est coupée au cours d’une opération de lecture. Cette faille a été corrigée grâce à des modifications apportées au circuit enveloppant la macro OTP.
Un nouveau défi de piratage consistera à trouver une attaque pratique par canal latéral sur l’implémentation renforcée du cryptage AES, qui est utilisé pour décrypter les images de microprogrammes dans la SRAM interne au moment de l’amorçage.
Prise en charge du RP2350 5V
La version A4 permet également de prendre en charge les alimentations 5V pour les conceptions industrielles. « Veillez simplement à ce que VDDIO reste alimenté lorsque 5V est appliqué à un pad GPIO, sinon le pad sera endommagé. Et assurez-vous de lire les sections pertinentes de la fiche technique mise à jour », a déclaré M. Upton.
Cependant, tous les problèmes ne peuvent pas être résolus par un changement de couche métallique.
L’un des gagnants du Hacking Challenge a mis en évidence une vulnérabilité dans le tableau de bits de l’OTP lui-même. En utilisant une technique appelée « contraste de tension passif », ils ont été en mesure de lire laborieusement, et à grands frais, le OU bit à bit de paires de bits adjacents stockés dans l’OTP ; en principe, il pourrait être possible d’étendre cette attaque pour récupérer le contenu complet de l’OTP.
« Cette vulnérabilité n’est pas corrigée dans le A4 », a déclaré M. Upton. « Une note d’application à venir décrira comment stocker les secrets dans l’OTP afin d’atténuer à la fois la vulnérabilité actuelle et une attaque future hypothétique qui peut réaliser une lecture complète.
Il n’y a pas encore de projet de version A5, a-t-il précisé.
Raspberry PI lance également des variantes compatibles avec les broches des pièces RP2350A à 60 broches et RP2350B à 80 broches avec 2 Mo de mémoire flash dans le boîtier, appelées RP2354. Chaque pièce ne coûte que 20 cents de plus que la pièce RP2350 équivalente , comme l’a expliqué eeNews Europe/ ECInews en mars dernier.
Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :
