树莓派RP2350 A4更新：漏洞修复、安全升级

树莓派团队近期推出了RP2350微控制器的A4更新版本，此次更新在修复已知漏洞、提升安全性的同时，还对GPIO进行了关键调整，为复古硬件爱好者带来了新的惊喜。

A4版本带来了多方面的显著改进。其中，针对公司在2024年举办的破解挑战赛中暴露出的故障进行了修复。不过，公司发言人也明确指出，这些故障的利用都需要对硬件进行物理接触。此外，还解决了此前一直存在的GPIO上拉问题。在旧版本中，受此问题影响的客户不得不额外使用一些电路和电阻来保证设备正常运行，而此次更新让这些额外的电路成为了过去式。

树莓派高级销售主管克里斯·博罗斯详细介绍了此次更新的考量。他表示，团队一直致力于解决GPIO上拉问题，A4版本就是一个可直接替换旧版本的理想选择，能为用户省去不少麻烦。

对于用户来说，将原来的A2版本替换为A4版本十分便捷。但如果应用程序使用的是旧版软件开发工具包（SDK），可能就需要重新进行编译。博罗斯建议，今年早些时候发布的2.1版SDK是一个不错的选择，它既能满足与A4版本的兼容需求，又无需用户盲目追求最新版本。

除了上述针对硬件问题的修复，A4版本在其他方面也有重要提升。它支持自解密二进制文件，这一功能为用户的数据安全提供了更多保障。同时，AES解密代码的安全性得到了显著增强，具备了对侧信道攻击的高度抵抗力。侧信道攻击是一种通过分析设备在运行过程中产生的物理信号（如功耗、电磁辐射等）来获取敏感信息的攻击方式，此次增强使得RP2350在面对这类攻击时更加坚固。

树莓派团队向来热衷于发起挑战，此次也不例外。他们为RP2350发起了新的破解挑战，并向全球黑客发出挑战书：“我们认为我们打造的东西能抵御侧信道分析，我们挑战人们来证明我们是错的。”上一次的破解挑战赛发现了引导ROM故障，给团队带来了一定的压力。而这次，团队希望新的挑战不会出现需要重新设计芯片的严重问题。博罗斯坦言，虽然他们一直知道2024年的挑战很有可能导致重新设计芯片，但这次新挑战导致这种情况的可能性要小得多。不过，他也表示，如果黑客真的在硬件中发现了问题，团队也不会完全排除重新设计芯片的可能性，只是近期没有这样的计划。

此次更新还有一个令人兴奋的亮点，那就是GPIO被评定为可耐受5V电压。这一改变为复古计算机应用开辟了广阔的空间。在过去，连接可编程输入/输出（PIO）需要借助缓冲器和电压转换器，这不仅增加了成本，还使连接过程变得复杂。而现在，用户可以直接将RP2350连接到总线，大大简化了操作流程。博罗斯解释说：“这使得RP2350与5V TTL逻辑的接口更加简洁、简单、便宜且容易。”软件定义的外设只是这一改变带来的众多好处之一，它还将使在5V生态系统中连接硬件变得更加轻松。博罗斯认为，这一改变不仅对复古计算领域很有趣，在其他应用场景中也将发挥重要作用。