RP2350, нашому мікроконтролеру другого покоління, майже рік. З серпня минулого року ми продали понад півмільйона плат Pico 2 та Pico 2 W, а сам RP2350 знайшов своє відображення в незліченній кількості продуктів сторонніх виробників, від захищених дисплеїв до плат розробки та синтезаторів.
Як і будь-який кремнієвий пристрій, RP2350 не був ідеальним з першого дня. Степінг запуску, позначений як A2, має низку помилок, зокрема помилку в конструкції контактних майданчиків GPIO, яка запобігає правильному переходу контактних майданчиків у стан високого імпедансу (Поправка 9), а також низку проблем безпеки, виявлених учасниками нашого хакерського конкурсу RP2350. Сьогодні ми раді оголосити про безпосередню доступність нового степінгу A4, який вирішує переважну більшість цих проблем.
Одночасно з появою степінгу A4 ми також запускаємо RP2354: сумісні з виводами варіанти 60-контактних RP2350A та 80-контактних RP2350B з 2 МБ флеш-пам'яті в корпусі. Кожна деталь RP2354 коштує лише на 20 центів дорожче, ніж еквівалентна деталь RP2350.
І нарешті, у нас є ще один хакерський виклик RP2350, у якому пропонується приз у розмірі 20 000 доларів за практичну атаку побічного каналу на потужну бібліотеку AES, яка лежить в основі нашого дешифрувального завантажувача.
Що було виправлено в А4?
По-перше, і це найголовніше для звичайних користувачів, ми виправили помилку 9. До макросу контактних площадок було застосовано невелике налаштування, щоб усунути небажаний витік на стороні високого рівня контактної площадки; цей витік призводить до значного негативного відхилення на кривій залежності струму від напруги для A2 нижче. В результаті, зовнішні резистори більше не потрібні для низького рівня входів, хоча їх можна безпечно зберегти в існуючих конструкціях.
Помилки 20, 21 та 24 – це вразливості безпеки завантажувального ПЗП, виявлені під час хакерського випробування RP2350. Вони були виправлені в завантажувальному ПЗП A4, яке, крім того, реалізує різноманітні нові захисні стратегії для зменшення ймовірності майбутніх експлойтів. Ми також скористалися цією можливістю, щоб виправити низку незначних функціональних помилок у завантажувальному ПЗП.
Помилка 16 — це вразливість безпеки, знову виявлена під час випробування RP2350 Hacking Challenge, яка стосується поведінки OTP під час відключення живлення під час операції читання. Цю проблему було виправлено шляхом змін у схемі-обгортці, що оточує макрос OTP.
Також виправлено помилку №3, яка стосується поведінки регістрів GPIO_NSMASK на 60-контактних мікросхемах RP235x.
Що не було виправлено в A4?
Один із переможців конкурсу Hacking Challenge виявив вразливість у самому масиві бітів OTP. Використовуючи техніку під назвою «Пасивний контраст напруги», вони змогли ретельно та зі значними витратами зчитати побітове OR пар суміжних бітів, що зберігаються в OTP; в принципі, можливо розширити цю атаку, щоб отримати повний вміст OTP.
Цю вразливість не виправлено в степінгу A4. У майбутній примітці до застосування буде описано, як зберігати секрети в OTP, щоб зменшити як поточну вразливість, так і гіпотетичну майбутню атаку, яка може призвести до повного зчитування.
Ми не виправили низку інших помилок, не пов'язаних з безпекою, для яких існують обхідні шляхи, і де виправлення вимагатиме повного перевпровадження проекту.
Анатомія металевого обертання
Степінг A4 – це те, що ми називаємо металевим обертанням: функціональні зміни, включаючи оновлений завантажувальний ПЗП, реалізуються шляхом модифікації деяких шарів проводки, що з'єднують затвори в конструкції. Ця візуалізація показує всі місця, де A4 відрізняється від A2; щільний блок змін внизу кристала реалізує оновлений завантажувальний ПЗП.
Якщо збільшити масштаб, ось реалізація окремого виправлення (у цьому випадку частина посилення безпеки OTP, необхідного для вирішення проблеми Erratum 16).
Питання, що задають найчастіше
Як мені зрозуміти що саме в мене - А2 чи А4?
Ідентифікатор степпінгу можна знайти на верхній частині упаковки, як показано нижче.
Чи сумісний програмний пакет A4 з A2?
Так. Ми внесли кілька незначних змін до версії 2.2.0 Pico SDK та Picotool для підтримки степінгу A4.
Чи будете ви завершувати степінг A2?
Ми вже припинили виробництво A2, перевели все виробництво на A4 та вилучили решту запасів A2 з каналу. A4 є тимчасовою заміною для A2, і клієнти не повинні мати жодних проблем із переходом на A4.
Що ж сталось з А3?
A3 був проміжним степінгом, який використовувався для кваліфікації підмножини виправлень, присутніх у степінгу A4.
Чи буде PCN у PIP?
Ви можете знайти повідомлення про зміну продукту для переходу з формату A2 на A4 тут.
Чи перейдуть продукти Pico 2 на формат A4?
Зрештою, всі продукти Pico 2 використовуватимуть степінг A4. Хоча степінг A3 не буде доступний для кремнієвих покупців, приблизно 30 000 одиниць A3 з наявного складу буде використано для створення продуктів Pico 2 та Pico 2 W.
Чи змінювали ви розташування терморегуляторів або дизайн корпусу на A4?
Ні: степінг A4 — це лише оновлення металевих шарів кристала RP2350.
Чи потрібно мені все ще використовувати поляризований індуктор Abracon та кристал Abracon з A4?
Так: будь ласка, продовжуйте дотримуватися нашого посібника з проектування обладнання та довідкової специфікації/макету.
Чи чекати нам на випуск А5?
Наразі у нас немає планів щодо переходу на A5. З часом можливо, що буде виявлено більше вразливостей безпеки або функціональних проблем, і тоді ми відреагуємо відповідно.
RP2354: багатошарова флеш-пам'ять для менших за розміром застосувань
Наші мікроконтролери завжди покладалися на зовнішню флеш-пам'ять, підключену через шину QSPI, для енергонезалежного зберігання. Хоча використання зовнішнього корпусу максимізує ємність та гнучкість постачальників для наших клієнтів, ця гнучкість пов'язана з витратами на пошук постачальників та площу друкованої плати. RP2354 містить флеш-кристал Winbond 16 Мбіт (2 МБ) у корпусі, що забезпечує просте рішення для клієнтів, яким потрібен невеликий обсяг пам'яті, з додатковою вартістю $0,20 за одиницю.
Повна структура цін на наші мікроконтролерні продукти наведена в таблиці нижче. 7-дюймові котушки кожного продукту містять 500 одиниць; 13-дюймові котушки містять або 3400 одиниць (RP2040, RP235xA), або 2500 одиниць (RP235xB).
| Single unit | 7-inch reel | 13-inch reel | |
| RP2040 | $1.00 | $0.80 | $0.70 |
| RP2350A | $1.10 | $0.90 | $0.80 |
| RP2350B | $1.20 | $1.00 | $0.90 |
| RP2354A | $1.30 | $1.10 | $1.00 |
| RP2354B | $1.40 | $1.20 | $1.10 |
RP2350 - Оновлене змагання з хакерства
Минулорічний конкурс зі злому RP2350 був настільки цікавим, що ми подумали, що варто відсвяткувати запуск A4 ще одним. Цього разу ми кидаємо вам виклик - знайти практичну атаку побічним каналом на нашу посилену реалізацію шифру AES, який використовується для розшифрування образів прошивки у внутрішню SRAM під час завантаження.
Ми знову об’єдналися з Томасом «stacksmashing» Ротом та командою Hextree.io, щоб встановити правила цього конкурсу.
Ще одна річ
Ті з вас, хто інтегрує RP2350 з ретро-комп'ютерним обладнанням, будуть раді почути, що після масштабної кваліфікаційної кампанії RP2350 тепер офіційно стійкий до 5 В!
Просто переконайтеся, що IOVDD живиться, коли на будь-який контакт GPIO подається 5 В, інакше контакт буде пошкоджено. І обов'язково прочитайте відповідні розділи в оновленому описі даних.
