Raspberry Pi RP2350 A4-Stepping: Verbesserte Sicherheit und neue Flash-Varianten

Das A4-Stepping des Raspberry Pi RP2350 behebt Sicherheitslücken, korrigiert einen GPIO-Fehler und bringt neue RP2354-Varianten mit integriertem 2-MB-Flash-Speicher für Embedded-Anwendungen auf den Markt.

Raspberry Pi hat die RP2350-A4-Stepping-Version des Mikrocontrollers veröffentlicht, wodurch kritische Sicherheitslücken und GPIO-Probleme behoben werden, während gleichzeitig neue 2 MB-Flash-Varianten eingeführt werden. Das Unternehmen hat gleichzeitig eine neue Hacking-Challenge im Wert von 20.000 US-Dollar gestartet, die sich auf Side-Channel-Angriffe konzentriert.

Ein Jahr nach der Einführung des RP2350 Dual-Core-Mikrocontrollers hat Raspberry Pi bedeutende Verbesserungen mit dem A4-Stepping bekanntgegeben. Dieses Update adressiert direkt die Sicherheitslücken, die während der erfolgreichen Hacking-Challenge 2024 des Unternehmens entdeckt wurden, und behebt außerdem das berüchtigte E9-GPIO-Erratum, das Entwickler lange geärgert hat.

Wichtige Verbesserungen mit dem RP2350-A4-Stepping

Das neue A4-Stepping stellt eine umfassende Sicherheitsüberarbeitung dar; am bedeutendsten ist die Behebung mehrerer Sicherheitslücken, die durch Raspberry Pis „Security through Transparency“-Ansatz identifiziert wurden, bei dem das Unternehmen Hacker aktiv dazu einlädt, Schwachstellen vor der breiten Einführung zu finden.

Sicherheitsverbesserungen beim RP2350-A4-Stepping

Boot-ROM-Sicherheitslücken behoben: Die Errata 20, 21 und 24, die alle während der Hacking-Challenge 2024 entdeckt wurden, wurden behoben.
OTP-Sicherheitsverbesserungen: Das Erratum 16, das das Verhalten des OTP beim Entfernen der Stromversorgung betrifft, wurde durch Änderungen an der Wrapper-Schaltung adressiert.
Neue Abwehrstrategien: Das Boot-ROM implementiert jetzt zusätzliche Schutzmaßnahmen, um zukünftige Angriffe unwahrscheinlicher zu machen.
Gehärtete AES-Implementierung: Ein gegen Stromangriffe gehärteter AES-Chiffre-Algorithmus übernimmt jetzt die Firmware-Entschlüsselung mit Widerstandsfähigkeit gegenüber Side-Channel-Angriffen.

Hardware-Korrekturen
Die erfreulichste Nachricht für Hardware-Entwickler ist die Behebung von Erratum 9 – das GPIO-Pad-High-Impedanz-Problem, das ein korrektes Pull-up-Verhalten verhindert hat. Dieser Fix macht zusätzliche externe Schaltungen und Widerstände überflüssig, die Entwickler bisher als Workaround nutzen mussten.

Direkte Kompatibilität
Das A4-Stepping dient als direkter Ersatz für die ursprüngliche A2-Version, sodass keine Hardware-Änderungen erforderlich sind. Für die Firmware ist jedoch die pico-sdk-Version 2.1.0 oder höher erforderlich. Ältere SDK-Versionen müssen neu kompiliert werden, um mit A4-Geräten zu funktionieren.

Vorstellung des RP2354: 2 MB-Flash-Varianten

Zusammen mit dem A4-Stepping stellt Raspberry Pi die Varianten RP2354A und RP2354B vor, die integrierten 2 MB-Winbond-Flash-Speicher im Gehäuse bieten. Diese neuen Teile erfüllen einen langjährigen Kundenwunsch nach reduzierter PCB-Komplexität und weniger Aufwand bei der Beschaffung.

Vorteile des RP2354:

Vereinfachtes Design: Keine externen Flash-Komponenten erforderlich.
Moderater Preisaufschlag: Nur 0,20 US-Dollar Aufpreis gegenüber den entsprechenden RP2350-Bauteilen.
Pin-Kompatibilität: Direkter Ersatz für 60-Pin-RP2350A und 80-Pin-RP2350B.
Reduzierte PCB-Fläche: Kein QSPI-Flash-Footprint und keine aufwändige Leiterbahnführung mehr nötig.

Die integrierte Flash-Lösung bietet einen attraktiven Mittelweg zwischen der Flexibilität externer Speicher und dem Komfort von All-in-One-Paketen, insbesondere für kostenempfindliche Anwendungen mit mittlerem Speicherbedarf.

5 V-Toleranz offiziell bestätigt

Eine gute Nachricht für Retro-Computing-Fans und industrielle Anwendungen: Der RP2350 wurde nach umfangreichen Tests offiziell als 5 V-tolerant qualifiziert. Diese Zertifizierung eröffnet neue Möglichkeiten für die Anbindung an ältere Systeme und Industrieanlagen.

5 V-Schnittstellenanforderungen:

VDDIO muss eingeschaltet bleiben, wenn 5 V an die GPIO-Pads angelegt werden
Eine korrekte Einschaltreihenfolge verhindert Schäden an den Pads
Das aktualisierte Datenblatt enthält detaillierte Spezifikationen und Richtlinien

Neue RP2350-A4-Stepping-Hacking-Challenge

Aufbauend auf dem Erfolg der Challenge 2024, bei der vier gültige Sicherheitslücken gefunden wurden (jeder Gewinner erhielt den vollen Preis von 20.000 US-Dollar), startet Raspberry Pi eine neue Challenge mit Fokus auf Side-Channel-Angriffe auf die AES-Entschlüsselung.

Die Challenge konzentriert sich speziell auf die gehärtete AES-Implementierung, die während des Bootvorgangs für die Firmware-Entschlüsselung verwendet wird. Dies stellt eine deutliche Steigerung der Schwierigkeit gegenüber der vorherigen OTP-basierten Challenge dar und erfordert ausgefeilte Strom- und EM-Analyse-Techniken.

Challenge-Details:

Preis: 20.000 US-Dollar für einen erfolgreichen Side-Channel-Angriff.
Ziel: Gegen Stromangriffe gehärtete AES-Entschlüsselung während des Bootvorgangs.
Partner: Thomas „stacksmashing“ Roth und das Hextree.io-Team.
Umfang: Praktische Angriffe, mit denen sich Schlüssel oder Firmware extrahieren lassen.

Auswirkungen auf die Branche und Überlegungen für Entwickler

Raspberry Pis transparenter Ansatz hat sich als wirksam erwiesen, um Schwachstellen vor der breiten Einführung zu identifizieren und zu beheben.

Für aktuelle RP2350-Nutzer:

Sofortiger Vorteil: A4-Teile sind jetzt bei autorisierten Händlern erhältlich.
Migrationspfad: Bestehende A2-Designs funktionieren ohne Änderungen.
Software-Update: Stellen Sie sicher, dass Sie pico-sdk 2.1.0 oder neuer verwenden.

Für neue Designs:

RP2354 in Betracht ziehen: Prüfen Sie die Vorteile des integrierten Flash für neue Projekte.
Sicherheitsfunktionen: Nutzen Sie die verbesserten Boot-ROM- und AES-Funktionen.
5 V-Kompatibilität: Einfachere Anbindung an Systeme mit höheren Spannungen.

SDK- und Toolchain-Updates

Parallel zur Hardware-Veröffentlichung hat Raspberry Pi die pico-sdk-Version 2.2.0 mit erweiterten Sicherheitsfunktionen vorgestellt:

Gehärtetes AES: Produktionsreife, gegen Side-Channel-Angriffe gehärtete Implementierung.
Selbst-entschlüsselnde Binärdateien: Unterstützung für AES-verschlüsselte Firmware mit eingebettetem Bootloader.
Neue Beispiele: Verschlüsselung, OTA-Updates und UART-Bootloader-Demos.
Verbesserte Dokumentation: Erweiterte Sicherheitsleitfäden und Best Practices.

Jenseits des Labors: Praxisrelevanz

Der kommerzielle Erfolg des RP2350 geht weit über Bastlerprojekte hinaus. Reale Anwendungen reichen jetzt von Drohnen, Industrieautomation, Synthesizern, Elektronik-Entwicklungstools, Raumfahrt-Hardware und Gebäudemanagement bis zu Robotik und zeigen damit den Wandel vom Bastler-Favoriten zum industriellen Arbeitstier.

Die Erweiterung des Raspberry-Pi-Ökosystems geht mit dem Radio Module 2 weiter, das im Juni eingeführt wurde und vorzertifizierte drahtlose Konnektivität speziell für RP2040/RP2350-Produkte bietet. Dies adressiert einen kritischen Bedarf für IoT-Anwendungen und vereinfacht die behördliche Zulassung für kommerzielle Einsätze.

Das Unternehmen bleibt der Sicherheitsforschung-Community weiterhin verbunden und plant, zur Embedded Systems Village auf der DEF CON zurückzukehren, um Demos und Workshops durchzuführen. Dieses Engagement auf Graswurzel-Ebene bringt weiterhin wertvolle Sicherheitserkenntnisse und baut den Bekanntheitsgrad bei Entwicklern aus.

Für Integratoren im kommerziellen Bereich hat Raspberry Pi die Unterstützung für Global Market Access ausgebaut und zeigt damit deutliches Interesse an industriellen Design-Wins. Die Verfügbarkeit des A4-Steppings über JLCPCB ist besonders vorteilhaft für den Übergang vom Prototypen zur Serienproduktion, wo Projekte oft den Sprung zur Massenfertigung schaffen.

Vielleicht am interessantesten: Die neue AES-Implementierung verwendet pro Gerät einzigartige Salt-Werte, die im OTP-Speicher abgelegt sind, sodass jeder RP2350 kryptografisch einzigartig ist. Dieser fortschrittliche Ansatz in Sachen eingebettete Sicherheit macht den Chip ideal für Anwendungen, bei denen Geräte-Authentifizierung und Manipulationsschutz entscheidend sind – ein wachsendes Bedürfnis in einer immer stärker vernetzten Welt.

Ausblick

Das A4-Stepping setzt einen neuen Standard für eingebettete Sicherheit im Raspberry-Pi-Mikrocontroller-Bereich, was es besonders attraktiv für sicherheitsbewusste Anwendungen macht.

Die neue Hacking-Challenge zu Side-Channel-Angriffen zeigt, dass Sicherheit ein fortlaufender Prozess ist und kein endgültiges Ziel. Durch ständige Tests und Verbesserungen positioniert Raspberry Pi den RP2350 als wirklich sichere Basis für eingebettete Anwendungen.

Für Entwickler, die Mikrocontroller für sicherheitskritische Anwendungen auswählen, bietet das RP2350-A4 dank bewährter Sicherheitstests, transparenter Schwachstellenkommunikation und schneller Fehlerbehebung eine attraktive Option in einer zunehmend sicherheitsbewussten Welt.

Mit seiner 5 V-Toleranz und optionalen 2 MB Flash eröffnet er zahlreiche Möglichkeiten für eines meiner Lieblingsanwendungsgebiete: Retro-Computing. Denken Sie an Modul-Emulatoren, zusätzlichen Speicher oder sogar einen Grafikcontroller mit HDMI/DVI-Ausgang.

Worauf freuen Sie sich bei diesem Release besonders? Lassen Sie es mich unten in den Kommentaren wissen!

Tag-Benachrichtigung zu Raspberry Pi jetzt abonnieren!

Mehr zu Brian Tristam Williams

Brian Tristam Williams ist ein Content-Ersteller, der seit dem Erhalt eines „Mikrocomputers“ im Alter von 10 Jahren eine Leidenschaft für Computer und Elektronik hat. Mit 16 kaufte er sein erstes Elektromagazin und bewegte sich seither im Ökosystem der Elektro... >>

Diesen Artikel bewerten

★ ★ ★ ★ ★