Raspberry Pi RP2350 A4 Stepping: verbeterde beveiliging en nieuwe flash-varianten

Raspberry Pi heeft de RP2350 A4-stepping versie van de microcontroller uitgebracht, waarmee kritieke beveiligingslekken en GPIO-problemen worden aangepakt en nieuwe 2 MB flash-varianten worden geïntroduceerd. Tegelijkertijd is er een nieuwe hacking challenge van $20.000 gelanceerd die zich richt op side-channel-aanvallen.

Eén jaar na de lancering van de RP2350 dual-core microcontroller, heeft Raspberry Pi belangrijke verbeteringen aangekondigd met de A4-stepping release. Deze update pakt direct beveiligingslekken aan die ontdekt zijn tijdens de succesvolle hacking challenge van 2024, en lost ook het beruchte E9 GPIO-erratum op waar ontwikkelaars veel last van hadden.

Belenagrijkste verbeteringen van de RP2350 A4-Stepping

De nieuwe A4-stepping betekent een volledige security overhaul. Het belangrijkst is dat meerdere beveiligingsproblemen zijn opgelost via Raspberry Pi’s “security through transparency”-aanpak, waarbij het bedrijf hackers actief uitnodigt om zwakke plekken te vinden voordat er grootschalige uitrol plaatsvindt.

Beveiligingsverbeteringen op de RP2350 A4-stepping

• Boot ROM-lekken opgelost: Errata 20, 21 en 24, allemaal gevonden tijdens de hacking challenge van 2024, zijn gepatcht.
• OTP-veiligheid verbeterd: Erratum 16, die te maken heeft met OTP-gedrag bij stroomuitval, is aangepakt met nieuwe wrapper-circuit wijzigingen.
• Nieuwe verdedigingsstrategieën: De boot ROM heeft nu extra bescherming om toekomstige exploits te voorkomen.
• Verbeterde AES-implementatie: Een stroomgeharde AES-cipher regelt nu firmware-decryptie en is beter bestand tegen side-channel-aanvallen.

 

Hardwarefixes
Het beste nieuws voor hardware-ontwerpers is de oplossing van Erratum 9 – het GPIO pad high-impedance probleem waardoor pull-up niet goed werkte. Dankzij deze fix zijn extra externe circuits en weerstanden die als workaround werden gebruikt, niet meer nodig.

Directe compatibiliteit
De A4-stepping werkt als directe vervanger voor de originele A2-versie, zonder hardwarewijzigingen. Let op: voor firmware-compatibiliteit is pico-sdk versie 2.1.0 of hoger nodig. Oudere SDK-versies moeten opnieuw gecompileerd worden voor A4 versies.

Introductie RP2354: 2 MB flash varianten

Samen met de A4-stepping introduceert Raspberry Pi de RP2354A en RP2354B varianten met geïntegreerd 2 MB Winbond flash-geheugen in het pakket. Deze nieuwe onderdelen komen als antwoord op de veelgehoorde vraag naar lagere PCB-complexiteit en eenvoudigere sourcing.

Voordelen van de RP2354:

• Vereenvoudigd ontwerp: geen externe flash-geheugen meer nodig.
• Lichte prijsstijging: slechts $0.20 duurder dan vergelijkbare RP2350 onderdelen.
• Pincompatibiliteit: directe vervanging voor 60-pin RP2350A en 80-pin RP2350B.
• Kleinere PCB: QSPI flash footprint en routing niet meer nodig.

 

De geïntegreerde flash-oplossing is een mooi compromis tussen flexibiliteit van extern geheugen en het gemak van alles-in-één, vooral voor prijsgevoelige toepassingen die voldoende hebben aan gemiddeld opslagvermogen.

5 V tolerantie officieel bevestigd

Goed nieuws voor fans van retrocomputing en industriële toepassingen: de RP2350 is officieel 5V-tolerant bevonden na uitgebreide tests. Dankzij deze certificering zijn nieuwe koppelingen met oudere systemen en industriële apparatuur mogelijk.

5 V interface-eisen:

• VDDIO moet blijven werken als er 5 V op de GPIO pads staat
• Goede power sequencing voorkomt beschadiging van de pads
• Geüpdatete datasheet geeft alle details en richtlijnen

Nieuwe RP2350 A4-Stepping hacking challenge

Na het succes van de 2024 challenge met vier geldige security-exploits (winnaars kregen elk $20.000) lanceert Raspberry Pi een nieuwe challenge rond side-channel-aanvallen op AES-decryptie.

De challenge focust op de verbeterde AES-implementatie voor firmware-decryptie tijdens booten. Dit is een stuk moeilijker dan de vorige OTP-challenge en vereist geavanceerde stroom- en elektromagnetische analyses.

Challenge details:

• Prijs: $20.000 voor een geslaagde side-channel-aanval.
• Doel: power-hardened AES-decryptie tijdens boot.
• Partners: Thomas "stacksmashing" Roth en het Hextree.io team.
• Scope: praktische aanvallen waarmee encryptiesleutels of firmware uitgelezen kunnen worden.

Impact op de industrie en overwegingen voor ontwikkelaars

De transparante aanpak van Raspberry Pi blijkt effectief in het opsporen en oplossen van kwetsbaarheden voordat het product breed wordt ingezet.

Voor huidige RP2350-gebruikers:

• Direct voordeel: A4-onderdelen zijn nu beschikbaar bij erkende resellers.
• Migratiepad: bestaande A2-ontwerpen werken zonder aanpassing.
• Software-update: zorg voor pico-sdk 2.1.0+ compatibiliteit.

 

Voor nieuwe ontwerpen:

• RP2354 overwegen: kijk of geïntegreerde flash voordelen heeft voor je nieuwe projecten.
• Security features: profiteer van verbeterde boot ROM en AES-mogelijkheden.
• 5 V compatibiliteit: makkelijker aansluiten op systemen met hogere spanning.

SDK- en toolchain updates

Tegelijk met de hardware-release brengt Raspberry Pi pico-sdk versie 2.2.0 uit met verbeterde beveiliging:

• Verbeterde AES: productierijpe, side-channel-bestendige implementatie.
• Zelf-decryptende binaries: ondersteuning voor AES-versleutelde firmware met geïntegreerde bootloader.
• Nieuwe voorbeelden: demonstraties van encryptie, OTA-updates en UART bootloading.
• Betere documentatie: meer security-tips en best practices.

Buiten het lab: impact in de praktijk

Het commerciële succes van de RP2350 gaat veel verder dan alleen maker-projecten. De chip wordt nu ook gebruikt in drones, industriële automatisering, synthesizers, elektronica-tools, ruimtehardware, gebouwenbeheer en robots, het bewijs dat deze favoriet van hobbyisten nu ook een industriële krachtpatser is.

Het ecosysteem van Raspberry Pi groeit door met de Radio Module 2, gelanceerd in juni, die gecertificeerde draadloze connectiviteit biedt, speciaal voor RP2040/RP2350-producten. Hiermee wordt voldaan aan een belangrijke behoefte in IoT-toepassingen en wordt het makkelijker om te voldoen aan regelgeving voor commerciële toepassingen.

De inzet voor de security-community blijft groot, met plannen om weer deel te nemen aan DEF CON’s Embedded Systems Village voor demo’s en workshops. Deze grassroots-aanpak levert nog steeds veel security-inzichten op én vergroot het bereik onder ontwikkelaars.

Voor commerciële integrators biedt Raspberry Pi nu betere Global Market Access-support, wat aangeeft dat ze serieus mikken op industriële toepassingen. De beschikbaarheid van de A4-stepping via JLCPCB helpt vooral bij het traject van maker naar fabrikant, waar prototypes vaak uitgroeien tot serieproductie.

Misschien wel het meest interessant: de nieuwe AES-implementatie gebruikt unieke salt-waarden per apparaat in OTP-geheugen, zodat elke RP2350 cryptografisch uniek is. Deze slimme aanpak op embedded security maakt de chip geschikt voor toepassingen waar apparaat-authenticatie en manipulatiebestendigheid belangrijk zijn – iets wat steeds belangrijker wordt in een verbonden wereld.

Vooruitblik

De A4-stepping zet een nieuwe standaard voor embedded security in de Raspberry Pi-microcontrollers, en biedt daarmee veel waarde voor toepassingen waar veiligheid telt.

De nieuwe hacking challenge rond side-channel-aanvallen onderstreept dat security geen eindpunt is, maar een continu proces. Door steeds weer te testen en te verbeteren, laat Raspberry Pi zien dat de RP2350 echt een veilige basis is voor embedded toepassingen.

Voor ontwerpers die microcontrollers kiezen voor gevoelige toepassingen biedt de RP2350 A4 een mooie combinatie van bewezen security-tests, transparante kwetsbaarheid-meldingen en snelle oplossingen, ideaal in een wereld waar dreigingen steeds meer aandacht krijgen.

Met 5 V-tolerantie en optioneel 2 MB flash-geheugen biedt deze chip allerlei nieuwe mogelijkheden voor één van mijn favoriete toepassingen: retrocomputing. Denk aan cartridge-emulators, extra geheugen, of zelfs een graphics controller met HDMI/DVI output.

Waar kijk jij het meest naar uit bij deze release? Laat het weten in de comments hieronder!