Défi Raspberry Pi RP2350 résolu : une attaque par glitch contourne la sécurité
L'ingénieur Aedan Cullen a peut-être remporté le défi de hacking à 20 000 $ de Raspberry Pi et Hextree RP2350. Il y est parvenu en effectuant une attaque par glitch d'injection de tension sur la broche 53 de la puce RP2350. Cela a contourné plusieurs fonctionnalités de sécurité, notamment Secure Boot, TrustZone et les détecteurs de glitch, lui permettant de lire le secret stocké dans la mémoire OTP (One-Time Programmable). L'attaque de Cullen a exploité une vulnérabilité pour activer les cœurs RISC-V normalement désactivés et leur port d'accès de débogage. Cela démontre que même les fonctionnalités de sécurité soi-disant « permanemment désactivées » ne sont pas infaillibles, soulignant la complexité et les défis de la conception de la sécurité matérielle.