Der Pressemeldungsabdruckdienst* aus der norddeutschen Triefebene hat doch tatsächlich jetzt etwas zur Sicherheitslücke bei der "ARM TrustZone" des RP2350 vermeldet: https://www.heise.de/news/Raspberry-Pi-RP2350-Sicherheitsfunktionen-geknackt-10254523.html Interessant ist die Ankündigung, daß es da wohl neues Silizium geben wird. Ob da auch das GPIO-Problem angegangen werden wird? Beitrag "Pico2 RP2350 GPIO Fehler" *) Alternativ: Das ehemalige IT-Magazin
Harald K. schrieb: > Ob da auch das GPIO-Problem angegangen werden wird? > > Beitrag "Pico2 RP2350 GPIO Fehler" Dort ist ja auch eine "Expertenmeinung" abgesondert worden: Bradward B. schrieb: > Nö, das Security Subsystem ist ne Neueinführung für den Pico 2, der > ursprüngliche Pico hat das garnicht. "Ernsthaft" benutzt hat das > security subsystem meines Wissens keiner, außer für den Hacking > Wettbewerb. IMHO kein Grund für ein Redesign, ausser das das Security > subsystem beim nächsten milestone komplett rausfliegt. > > RaspberryPi Foundation entwickelt halt für Bastler/Schüler und nicht für > Konsumenten. Siehe auch: > https://static.raspberrypi.org/files/about/RaspberryPiFoundationStrategy2025.pdf > >> Dabei sollte Hoffnung bestehen, daß auch das GPIO-Verhalten korrigiert >> wird. Insofern gehört mein Hinweis zum Thema. > > Wem das beschriebene GPIO-Verhalten stört kann einen externen Pull > benutzen, insofern kein Grund das Silizium ausserhalb der roadmap > anzufassen. Oder man verwendet ohnehin den reiferen Pico (ohne 2 und > Schnickschnack). Meine Entscheidung: Solange die GPIO-Geschichte nicht in Ordnung gebracht worden ist, kommt mir das 2350 Teil nicht auf den Tisch.
Mi N. schrieb: > Solange die GPIO-Geschichte nicht in Ordnung gebracht worden ist, kommt > mir das 2350 Teil nicht auf den Tisch. Als ehemaliger Entwickler von Windiws Anwendungen habe ich gelernt, dass man solche Eigenheiten "Feature" nennt und in künftigen Version beibehält.
Harald K. schrieb: > Ob da auch das GPIO-Problem angegangen werden wird? Den Informationen auf dem raspberry Forum zufolge (von mindestens einem direkten Mitarbeiter), denken/dachten sie nicht daran das zu ändern. Könnte sich aber nun mit dem Trustzone Fall durchaus ändern. Mi N. schrieb: > Meine Entscheidung: Solange die GPIO-Geschichte nicht in Ordnung > gebracht worden ist, kommt mir das 2350 Teil nicht auf den Tisch. Vieles kann der RP2040 auch. Aber das, was der RP2350 zusätzlich kann, das kann er wirklich gut. ;-)
:
Bearbeitet durch User
Norbert schrieb: > Vieles kann der RP2040 auch. Aber das, was der RP2350 zusätzlich kann, > das kann er wirklich gut. ;-) Wenn man es auch tatsächlich braucht. Der 12-Bit ADC ist ja immer noch bescheiden: typ. 9,5 ENOB gegenüber 8,7 beim RP2040. Ein STM32L031 zum Beispiel bietet 11 ENOB. Ohne SPI-Flash geht gar nichts und ohne Quarz ist die Taktfrequenz irgendwo zwischen Mond und Mars. Die Tage hatte ich einen STM32G031 programmiert: richtige Timer, ADC mit guter Genauigkeit - Überabtastung/Mittelwertbildung muß nur eingeschaltet werden; UART mit internem Takt hinreichend genau. Richtig edel! Da ist mir aufgefallen, was die RP2040/2350 nicht können. Keine Frage, die RP-Teile sind affenschnell, und die angeschlossenen SPI-Speicher so groß, daß man dem Raubkopierer gleich noch den Quelltext mitliefern kann ;-)
Mi N. schrieb: > Der 12-Bit ADC ist ja immer noch bescheiden Der ADC sollte nicht wirklich der Hauptgrund sein, sich für einen RP2xxx zu entscheiden. Mi N. schrieb: > ohne Quarz ist die Taktfrequenz > irgendwo zwischen Mond und Mars. Wenn man's genau braucht nimmt man einen Quarz. Wenn man's mäßig genau braucht nimmt man einen Resonator. Wenn man's gar nicht genau braucht nimmt man weder noch. Wenn man aber gerne 24 PWM mit 12 Frequenzen hätte Wenn man gerne 3 PIO mit 12 SM hätte Wenn man gerne 16 DMA hätte Wenn man gerne HSTX hätte Wenn man gerne mehr als ein ½ Megabyte RAM hätte Wenn man gerne ein paar Kerne… ;-) …für 99ct
> https://www.heise.de/news/Raspberry-Pi-RP2350-Sicherheitsfunktionen-geknackt-10254523.html > > Interessant ist die Ankündigung, daß es da wohl neues Silizium geben > wird. In dem Artikel findet sich keine konkrete "Ankündigung" einer neuen Hardware-revision. Da steht lediglich, das das Erata ergänzt wird. Im Originaltext liest man: "Our aim was to smoke out weaknesses early, so that we could fix them before RP2350 became widely deployed in secure applications." "could fix" würde ich jetzt nicht mit "will fix" gleichsetzen. Man beachte des Weiteren, das der Hack-Wettbewerb auf Ende 2025 verlängert wurde (Ob es da neue Chips vor Ende des Wettbewerbes geben wird?) und jeder der Hacks einen direkten Zugriff auf die Hardware mit speziellem Laborequipment voraussetzt. Bspw. für die "instruction fault with laser injection ". Zukünftige Chips sollen gegen Angriffe gehärtet sein, wobei die angedeuteten Gegenmassnahmen eher nach Neudesign und Architekturänderungen klingen als nach "simpler" (Masken-)revision. IMHO sind die ganzen Spekulationen über zukünftige Versionen wertloses Marketing-Getöse. Wissenswertes findet sich dagegen in der detailierten Beschreibung der Angriffe in dem bereits erwähnten (Original-)Artikel von Upton. https://www.raspberrypi.com/news/security-through-transparency-rp2350-hacking-challenge-results-are-in/ Also "ad fontes" ist die Losung des Tages, lest die Originale! PS: der Anhang zeigt den Laboraufbau für den Hack mit der "laser injection".
:
Bearbeitet durch User
Mi N. schrieb: > Die Tage hatte ich einen STM32G031 programmiert: richtige Timer, ADC mit > guter Genauigkeit - Überabtastung/Mittelwertbildung muß nur > eingeschaltet werden; UART mit internem Takt hinreichend genau. Richtig > edel! Da ist mir aufgefallen, was die RP2040/2350 nicht können. Ach ja? Kann dein STM32G031 ein Display mit einigermaßen augenfreundlicher Auflösung ansteuern? Nicht? Schon geloosed... Kann es auch "ungewöhnliche" SPI-Geschichten, die man braucht um wirklich hochwertige ADCs hinreichend schnell zu abzufragen? Nicht? Schon geloosed... Usw. usf. Soll heißen: Du siehst das alles ausschließlich aus deinem Blickwinkel. Also dem einer klitzkleinen Kampfameise in Lauerstellung.
Mi N. schrieb: > Wenn man es auch tatsächlich braucht. Mehr RAM, HSTX, und damit sind z.B. mehr Anwendungen möglich, mit denen man Monitore ansteuert. Oh, und wenn es die B-Version ist, 48 statt 30 I/O-Pins.
Mi N. schrieb: > STM32G031 8kB RAM, der RP2040 hat 264kB. Es gibt schon ein paar sehr nette Sachen in dem Teil und für den Preis kann man eigentlich nicht meckern. Auch empfinde ich das SDK um Längen besser als das was STM da seit Jahren abliefert. Allerdings habe ich letztens auch schmerzlich einen Timer mit Capture gesucht. Naja, jetzt übernimmt das eine der PIO Statemachines. Aber wie immer, es kommt auf den Anwendungsfall an was man nimmt.
Andreas M. schrieb: > Mi N. schrieb: >> STM32G031 > > 8kB RAM, der RP2040 hat 264kB. Und der RP2350 (um den geht es eigentlich in diesem Thread) hat fast doppelt so viel.
Wie schafft es eigentlich Raspberry, deren Zielmarkt "Enthusiasten" sind, einen Mikrocontroller herzustellen, der so viel besser ist (sein soll) als das was die Branchenriesen so produzieren? Mi N. schrieb: > Ohne SPI-Flash geht gar nichts Ja, die Integration von Flash und Analog-Performance (ADC, Takt) sind wohl die komplexeren Aspekte bei der MCU-Entwicklung, während z.B. die ARM-Kerne praktisch Plug&Play sind. Sieht man auch bei den ESP32: Massig RAM und CPU-Leistung, aber kein Flash und ADC nicht toll.
Norbert schrieb: > RP2354A und RP2354B haben 2MiB eingebauten Flash Speicher Ist aber "nur" ein Stacked IC und auch per QSPI angebunden, also nicht so gut integriert wie bei den üblichen Verdächtigen
Beitrag #7817151 wurde von einem Moderator gelöscht.
Niklas G. schrieb: > Ist aber "nur" ein Stacked IC und auch per QSPI angebunden, also nicht > so gut integriert wie bei den üblichen Verdächtigen Der 16KiB große 1cycle XIP hat mich bis jetzt noch nicht enttäuscht.
Norbert schrieb: > Der 16KiB große 1cycle XIP hat mich bis jetzt noch nicht enttäuscht. Ja funktioniert sicherlich, hängt wie immer von der Anwendung ab ob das reicht. Die großen STM32 haben ebenfalls einen Flash-Cache zusätzlich zum parallel angebundenen Flash. Die Package-Größe ist auch so eine Sache: Der RP2350 ist 7×7mm. Die STM32 gehen bis WLCSP 1.7×1.42mm runter - inklusive Flash!
Niklas G. schrieb: > Die Package-Größe ist auch so eine Sache: Die Größe! Natürlich! Die Größe isses! Dass ich daran nicht gedacht hatte… ;-)
Niklas G. schrieb: > Wie schafft es eigentlich Raspberry, deren Zielmarkt "Enthusiasten" > sind, einen Mikrocontroller herzustellen, der so viel besser ist (sein > soll) als das was die Branchenriesen so produzieren? Er ist hauptsächlich amerikanisch: größer, breiter, schneller. Aber in vielen Details ist er schlechter. Der ADC ist ungenauer die Timer haben weniger Funktionen und die Stromaufnahme taugt z.B nicht, um daraus einen Taschenrechner odet einen Batteriebetriebenen Sensor zu bauen (der Monate laufen soll). Und ob er so lange geliefert wird, wie man von klassischen uC gewohnt ist, muss sich erst noch zeigen.
Sherlock 🕵🏽♂️ schrieb: > Und ob er so lange geliefert wird, wie man von klassischen uC gewohnt > ist, muss sich erst noch zeigen. Diese Informationen sind vom Hersteller schon längst veröffentlicht worden.
Norbert schrieb: > Diese Informationen sind vom Hersteller schon längst veröffentlicht > worden. Du glaubst deren Marketing einfach, so ganz ohne Erfahrung?
:
Bearbeitet durch User
Norbert schrieb: > Die Größe isses Je nach Anwendung, ja... Sherlock 🕵🏽♂️ schrieb: > Er ist hauptsächlich amerikanisch: größer, breiter, schneller. Ich dachte das sind Briten 😄 Sherlock 🕵🏽♂️ schrieb: > und die Stromaufnahme taugt z.B nicht, Ah, noch ein Punkt in der Liste an schwierigen Dingen beim MCU-Design. Norbert schrieb: > Diese Informationen sind vom Hersteller schon längst veröffentlicht > worden. Andere Hersteller versprechen ebenfalls lange Lieferbarkeit für manche Produkte. Die versprochene Verfügbarkeitsdauer vom RP2350 ist länger als die Firma überhaupt existiert... Der STM32F1 (von 2007) hat die vom RP2350 versprochene Lebenszeit fast erreicht, und es werden noch mindestens weitere 10 Jahre versprochen (bis 2035, also dann 28 Jahre). Für die Automotive MCUs werden direkt 20 Jahre versprochen.
:
Bearbeitet durch User
Ob S. schrieb: > Schon geloosed... Da hat ja jemand richtig Angst, man wolle ihm sein Lieblingsspielzeug wegnehmen. Norbert schrieb: >> Der 12-Bit ADC ist ja immer noch bescheiden > Der ADC sollte nicht wirklich der Hauptgrund sein, sich für einen RP2xxx > zu entscheiden. Ja klar, das ist der Grund: > …für 99ct Meine Meinung: man soll sich durch das Preisschild nicht den Blick auf das Wesentliche verstellen lassen. Mir geht es weder darum, einen RP2xxx durch einen STM32G031 zu ersetzen, noch darum einen STM32H7xxx durch einen RP2xyz. Ich werde es begrüßen, wenn beim RP2350/54 zumindest der GPIO-Teil geflickt und nicht nur durch unbedarfte Anwender schöngeredet wird. Solange kein brauchbarer Schutz zum Auslesen des Programmes besteht, ist der kommerzielle Einsatz dieser Controller in Stückzahlen nicht zu empfehlen. Harald K. schrieb: > Mehr RAM, HSTX, und damit sind z.B. mehr Anwendungen möglich, mit denen > man Monitore ansteuert. TFT-Ansteuerung 480 x 272 mache ich beim RP2040 mit PIO + DMA.
Beitrag #7817281 wurde von einem Moderator gelöscht.
> Solange kein brauchbarer Schutz zum Auslesen des Programmes besteht, ist > der kommerzielle Einsatz dieser Controller in Stückzahlen nicht zu > empfehlen. "All vendors have security vulnerabilities in their chips. We are unusual because we talk about them, and aim to fix them, rather than brushing them under the carpet." Eben Upton
Beitrag #7817293 wurde von einem Moderator gelöscht.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.