树莓派RP2350推出硬件升级版RP2350A4以及RP2354，同时再次启动RP2350黑客挑战赛

eric2013

https://www.raspberrypi.com/news/rp2350-a4-rp2354-and-a-new-hacking-challenge/

原文如下：

RP2350（我们的第二代微控制器）问世已近一年。自去年八月以来，我们已售出超过50万块Pico 2和Pico 2 W开发板，RP2350芯片本身也被广泛应用于各类第三方产品——从安全显示屏到开发板再到合成器。

与所有芯片产品一样，RP2350在发布之初并非完美无缺。初始版本A2存在若干勘误表记录的问题，包括GPIO焊盘设计缺陷导致无法正确进入高阻抗状态（勘误表9），以及在我们举办的RP2350黑客挑战赛中发现的多项安全隐患。今天我们很高兴地宣布，新版A4步进版本已正式发布，该版本解决了绝大多数已知问题。



为配合A4版本上市，我们同步推出RP2354系列——这是60引脚RP2350A与80引脚RP2350B的引脚兼容版本，其最大特点是内置2MB闪存。每颗RP2354芯片仅比对应RP2350型号贵0.2美元。

最后，我们再次启动RP2350黑客挑战赛，针对支撑解密引导程序的安全强化AES加密库，悬赏2万美元征集有效的旁路攻击方案。

A4版本修复了哪些问题？
对普通用户而言最重要的修复当属勘误表9。我们通过对焊盘宏单元进行微调，消除了焊盘高侧的不良漏电流现象。下图展示了A2版本电流-电压特性曲线中出现的异常负向偏移，该问题现已解决。这意味着外部下拉电阻不再是必需配置，不过现有设计保留这些电阻也不会影响使用。

勘误表20/21/24是黑客挑战赛中发现的引导ROM安全漏洞。新版A4引导ROM不仅修复了这些漏洞，还新增了多种防御策略以降低未来被攻破的风险。借此机会我们还修复了引导ROM中的若干功能性小问题。

勘误表16同样是黑客挑战赛中发现的安全漏洞，涉及OTP（一次性可编程存储器）在读取过程中断电时的异常行为。我们通过修改OTP宏单元外围电路解决了该问题。

针对60引脚RP235x系列GPIO_NSMASK寄存器的异常表现（勘误表3）也已完成修复。



A4版本未修复的问题
有位挑战赛获奖者揭露了OTP位阵列本身的设计缺陷。通过被动电压对比技术，该研究者以极高成本成功获取了OTP中相邻存储位的"或"值结果。理论上这种攻击方式可能被扩展用于完整读取OTP内容。

A4步进版本未修复该漏洞。我们将发布技术文档说明如何在OTP中安全存储密钥，以防范当前漏洞及未来可能出现的完整回读攻击。

此外，部分存在解决方案且修复需要彻底重新设计的功能性问题也未作调整。

金属层改版全解析
A4版本采用我们称为"金属层改版"的更新方式：包括引导ROM更新在内的所有功能修改，均通过重新设计晶体管间的金属连接层实现。这张可视化图展示了A4与A2的所有差异点，位于芯片底部的密集改动区域即新版引导ROM所在位置。


放大观察可以看到单个修复点的具体实现（此处展示的是为修复勘误表16进行的OTP安全强化部分）。



常见问题解答
如何区分A2与A4版本？
封装顶部印有版本标识符，如下图所示。



A4是否兼容A2的软件？
完全兼容。我们仅对Pico SDK 2.2.0版及Picotool做了细微调整以支持A4版本。

会停止A2版本供应吗？
我们已全面停产A2版本，所有生产线转为A4版本，并已回收渠道库存。A4可直接替换A2使用，客户无需任何改动。

A3版本去哪了？
A3是验证部分修复方案的过渡版本，仅用于内部测试。

是否需要关注产品变更通知？
A2至A4的变更通知可在此处查阅。

Pico 2产品会升级到A4吗？
所有Pico 2产品最终都将采用A4版本。虽然A3版本不对外销售，但约3万颗A3芯片将用于Pico 2/W产品生产。

A4版本是否修改引脚定义或封装？
仅更新芯片金属层，封装与引脚定义保持不变。

A4仍需使用Abracon极性电感与晶振吗？
请继续遵循硬件设计指南及参考BOM/布局方案。

会有A5版本吗？
目前暂无A5计划。若发现新安全问题或功能缺陷，我们将适时响应。

RP2354：集成闪存的小尺寸解决方案
我们的微控制器历来通过QSPI总线外接闪存实现非易失性存储。虽然外置存储方案能提供最大容量和供应商灵活性，但这也增加了采购难度和PCB面积占用。RP2354通过内置华邦16Mbit（2MB）闪存芯片，为需要适度存储空间的客户提供了每颗仅增加0.2美元成本的简洁解决方案。

微控制器产品完整价格体系如下表所示。7英寸卷盘含500颗芯片，13英寸卷盘根据型号不同包含3,400颗（RP2040/RP235xA）或2,500颗（RP235xB）。

单颗价格 7英寸卷盘 13英寸卷盘
RP2040 1.00美元 0.80美元 0.70美元
RP2350A 1.10美元 0.90美元 0.80美元
RP2350B 1.20美元 1.00美元 0.90美元
RP2354A 1.30美元 1.10美元 1.00美元
RP2354B 1.40美元 1.20美元 1.10美元

RP2350黑客挑战赛再启
去年的黑客挑战赛反响热烈，我们决定以新一届赛事庆祝A4版本发布。本次挑战目标是攻破用于引导时解密固件的安全强化AES加密实现。

我们再次邀请到Thomas "stacksmashing" Roth与Hextree.io团队共同制定赛事规则。

额外惊喜
复古计算机硬件爱好者请注意：经过严格测试认证，RP2350现已正式支持5V电压耐受！
但需注意：当GPIO接入5V信号时，必须保持IOVDD供电，否则会损坏芯片。请务必阅读更新版数据手册的相关章节。