Raspberry Pi a publié la version A4 du microcontrôleur RP2350, corrigeant des vulnérabilités critiques de sécurité et des problèmes de GPIO tout en introduisant de nouvelles variantes à 2 Mo de mémoire flash. La société a simultanément lancé un nouveau concours de piratage de 20 000 $ ciblant les attaques par canaux auxiliaires.

Un an après le lancement du RP2350 microcontrôleur double cœur, Raspberry Pi a annoncé des améliorations majeures avec la sortie de la version A4. Cette mise à jour répond directement aux failles de sécurité découvertes lors du concours de piratage réussi de 2024, tout en corrigeant également l'erratum E9 de GPIO, bien connu et gênant pour les développeurs.

Améliorations clés avec le RP2350 A4

rp2350 a2 vs rp2350 a4


La nouvelle version A4 représente une refonte complète de la sécurité ; surtout, elle résout plusieurs vulnérabilités identifiées grâce à l'approche “sécurité par la transparence” de Raspberry Pi, où la société invite activement les hackers à rechercher des faiblesses avant un déploiement à grande échelle.

Améliorations de la sécurité sur le RP2350 A4

  • Vulnérabilités du Boot ROM corrigées : Errata 20, 21 et 24, toutes découvertes lors du concours de piratage 2024, ont été corrigées.
  • Améliorations de la sécurité OTP : L'erratum 16, concernant le comportement OTP lors de la coupure de l'alimentation, a été résolu grâce à des modifications du circuit de protection.
  • Nouvelles stratégies défensives : Le Boot ROM implémente désormais des protections supplémentaires pour réduire les risques d’exploitation à l’avenir.
  • Implémentation AES renforcée : Un chiffrement AES à consommation sécurisée gère désormais la déchiffrement du firmware avec une résistance accrue aux attaques par canaux auxiliaires.
 

Corrections matérielles
La nouvelle la plus attendue par les concepteurs matériels est la résolution de l'erratum 9 – le problème d'impédance élevée des pads GPIO qui empêchait le comportement correct du pull-up. Cette correction supprime le besoin de composants ou de résistances externes que les développeurs utilisaient en contournement.

Compatibilité directe
La version A4 fonctionne comme un remplacement direct de la version A2 originale, sans modification matérielle nécessaire. Cependant, la compatibilité du firmware nécessite pico-sdk version 2.1.0 ou ultérieure. Les anciennes versions de SDK devront être recompilées pour fonctionner avec les appareils A4.

Présentation du RP2354 : variantes Flash 2 Mo

En parallèle de la version A4, Raspberry Pi présente les variantes RP2354A et RP2354B, intégrant une mémoire flash Winbond de 2 Mo empilée dans le boîtier. Ces nouvelles pièces répondent à une demande client de longue date pour une complexité PCB réduite et une simplification de l’approvisionnement.

Avantages du RP2354 :

  • Conception simplifiée : Aucun composant flash externe nécessaire.
  • Augmentation de coût modérée : Seulement 0,20 $ de plus que les RP2350 équivalents.
  • Compatibilité des broches : Remplacement direct pour les RP2350A 60 broches et RP2350B 80 broches.
  • Réduction de la surface PCB : Suppression de l’empreinte QSPI flash et des contraintes de routage.
 

La solution flash intégrée offre un bon compromis entre la flexibilité de la mémoire externe et la praticité des modules tout-en-un, notamment pour les applications sensibles au coût nécessitant une capacité de stockage modérée.

Tolérance 5 V officiellement confirmée

Bonne nouvelle pour les amateurs de rétro-informatique et les applications industrielles, le RP2350 a été officiellement qualifié comme tolérant 5 V après des tests approfondis. Cette certification ouvre de nouvelles possibilités pour l’interfaçage avec des systèmes anciens et des équipements industriels.

Exigences d'Interface 5 V :

  • VDDIO doit rester alimenté lorsque du 5 V est appliqué aux pads GPIO
  • Un séquencement correct de l’alimentation évite d’endommager les pads
  • La fiche technique mise à jour fournit spécifications et instructions détaillées

Nouveau défi de piratage RP2350 A4

Suite au succès du défi 2024, qui a permis quatre exploits de sécurité valides (chaque gagnant recevant la totalité du prix de 20 000 $), Raspberry Pi lance un nouveau concours visant les attaques par canaux auxiliaires sur le déchiffrement AES.

Le concours se concentre spécifiquement sur l’implémentation AES renforcée utilisée pour le déchiffrement du firmware lors du démarrage. Cela représente une augmentation significative de la difficulté par rapport au précédent défi basé sur l’OTP, nécessitant des techniques sophistiquées d’analyse de puissance et d’électromagnétisme.

Détails du concours :

  • Récompense : 20 000 $ pour une attaque par canal auxiliaire réussie.
  • Cible : Déchiffrement AES à consommation sécurisée pendant le démarrage.
  • Partenaires : Thomas “stacksmashing” Roth et l’équipe Hextree.io.
  • Périmètre : Attaques pratiques permettant d’extraire des clés de chiffrement ou le firmware.

Impact Industriel et considérations pour les développeurs

L’approche transparente de Raspberry Pi s’est révélée efficace pour identifier et corriger les vulnérabilités avant un déploiement massif.

Pour les utilisateurs actuels du RP2350 :

  • Bénéfice immédiat : Les pièces A4 sont disponibles dès maintenant auprès des revendeurs agréés.
  • Voie de migration : Les conceptions A2 existantes fonctionnent sans modification.
  • Mise à jour logicielle : Assurez-vous de la compatibilité pico-sdk 2.1.0+.
 

Pour les nouvelles conceptions :

  • Considérer le RP2354 : Évaluer les avantages de la mémoire flash intégrée pour les nouveaux projets.
  • Fonctionnalités de sécurité : Profiter des améliorations du Boot ROM et des capacités AES.
  • Compatibilité 5 V : Interfaçage simplifié avec des systèmes à tension plus élevée.

Mises à jour du SDK et de la Toolchain

En parallèle de la sortie matérielle, Raspberry Pi a introduit pico-sdk version 2.2.0 avec des fonctionnalités de sécurité renforcées :

  • AES renforcé : Implémentation résistante aux attaques par canaux auxiliaires prête pour la production.
  • Binaires auto-décryptants : Prise en charge du firmware chiffré AES avec bootloader intégré.
  • Nouveaux exemples : Démos d’encryptage, mises à jour OTA et bootloading par UART.
  • Améliorations de la documentation : Conseils de sécurité et meilleures pratiques renforcés.

Au-delà du laboratoire : Impact Réel

Le succès commercial du RP2350 va bien au-delà des projets de makers. Les déploiements réels s’étendent désormais aux drones, à l’automatisation industrielle, aux synthétiseurs, aux outils de développement électronique, au matériel spatial, à la gestion des bâtiments et à la robotique, montrant ainsi la transition de la puce du statut de favorite des hobbyistes à celui d’outil industriel.

L’expansion de l’écosystème Raspberry Pi se poursuit avec le Module Radio 2, lancé en juin, offrant une connectivité sans fil pré-certifiée conçue spécialement pour les produits RP2040/RP2350. Cela répond à un besoin essentiel pour les applications IoT tout en simplifiant la conformité réglementaire pour les déploiements commerciaux.

L’engagement de l’entreprise envers la communauté de la recherche en sécurité demeure fort, avec des plans de retour au village des systèmes embarqués à la DEF CON pour des démonstrations et ateliers. Cette stratégie d’engagement de terrain continue de fournir des informations précieuses en matière de sécurité tout en renforçant la notoriété auprès des développeurs.

Pour les intégrateurs commerciaux, Raspberry Pi a renforcé son support d’accès au marché mondial, signalant une véritable volonté de remporter des succès dans la conception industrielle. La disponibilité de la version A4 via JLCPCB bénéficie particulièrement au passage du prototypage à la production, où les prototypes évoluent souvent vers la fabrication en série.

Peut-être plus intéressant encore, la nouvelle implémentation AES incorpore des valeurs de sel propres à chaque appareil, stockées dans la mémoire OTP, rendant chaque RP2350 cryptographiquement unique. Cette approche sophistiquée de la sécurité embarquée positionne la puce pour des applications où l’authentification au niveau de l’appareil et la résistance au sabotage sont primordiales — un besoin croissant dans notre monde toujours plus connecté.

Perspectives

La version A4 établit une nouvelle référence en matière de sécurité embarquée dans l’univers des microcontrôleurs Raspberry Pi, offrant une proposition de valeur convaincante pour les applications soucieuses de sécurité.

Le nouveau défi de piratage ciblant les attaques par canaux auxiliaires reconnaît que la sécurité est un processus continu plutôt qu’une destination. En testant et en améliorant continuellement leurs implémentations, Raspberry Pi positionne le RP2350 comme une base réellement sécurisée pour les applications embarquées.

Pour les concepteurs qui choisissent des microcontrôleurs pour des applications sensibles à la sécurité, la combinaison du RP2350 A4 de tests de sécurité éprouvés, de la divulgation transparente des vulnérabilités et d’une correction rapide en fait une option attrayante dans un monde de plus en plus conscient des menaces.

Avec sa tolérance 5 V et son option de mémoire flash 2 Mo, cela ouvre toutes sortes de possibilités pour l’une de mes applications préférées : le rétro-computing. Imaginez des émulateurs de cartouches, de la mémoire supplémentaire ou même un contrôleur graphique avec sortie HDMI/DVI.

Qu’est-ce qui vous enthousiasme dans cette version ? Dites-le-moi dans les commentaires ci-dessous !

Je m'abonne
Abonnez-vous à la balise thématique Raspberry Pi pour être averti dès qu'une information relative à ce sujet sera publiée par Elektor !