Raspberry Pi RP2350チャレンジ突破:グリッチ攻撃でセキュリティを回避

2025-01-05

エンジニアのAedan Cullen氏は、2万ドルの賞金が懸けられたRaspberry PiとHextree RP2350ハッキングチャレンジに勝利した可能性があります。彼はRP2350チップの53番ピンに電圧注入グリッチ攻撃を行い、Secure Boot、TrustZone、グリッチ検出器などの複数のセキュリティ機能を回避し、ワンタイムプログラマブル(OTP)メモリに保存されている秘密を読み取ることに成功しました。Cullen氏の攻撃は、通常無効になっているRISC-Vコアとそのデバッグアクセスポートを有効にする脆弱性を突いたものです。これは、いわゆる「永久的に無効化」されたセキュリティ機能でも、完璧ではないことを示しており、ハードウェアセキュリティ設計の複雑さと課題を浮き彫りにしています。

テクノロジー