Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Desafio Raspberry Pi RP2350 Quebrado: Ataque de Glitch Ignora a Segurança

2025-01-05
Desafio Raspberry Pi RP2350 Quebrado: Ataque de Glitch Ignora a Segurança

O engenheiro Aedan Cullen pode ter vencido o desafio de hacking de US$ 20.000 da Raspberry Pi e Hextree RP2350. Ele conseguiu isso realizando um ataque de glitch de injeção de tensão no pino 53 do chip RP2350. Isso contornou vários recursos de segurança, incluindo Secure Boot, TrustZone e detectores de glitch, permitindo que ele lesse o segredo armazenado na memória One-Time Programmable (OTP). O ataque de Cullen explorou uma vulnerabilidade para habilitar os núcleos RISC-V normalmente desabilitados e sua porta de acesso de depuração. Isso demonstra que mesmo os recursos de segurança supostamente 'permanentemente desabilitados' não são infalíveis, destacando as complexidades e os desafios do design de segurança de hardware.

(www.tomshardware.com)
Tecnologia Hacking de Hardware