ChipWhisperer 5.2.1版本发布：硬件安全测试工具的重大更新

ChipWhisperer是一个开源的硬件安全测试工具套件，主要用于旁路攻击（如功耗分析和故障注入）的研究与教学。它提供了一套完整的解决方案，包括硬件平台、软件工具链和丰富的目标设备支持，使安全研究人员能够对各种嵌入式系统进行安全评估。最新发布的5.2.1版本带来了多项重要改进和新功能，进一步增强了其在硬件安全测试领域的能力。

核心硬件功能增强

在硬件支持方面，5.2.1版本对CW-Lite/Pro系列设备进行了显著改进。最值得注意的是将最大故障注入重复次数从原先的限制提升到了8192次，这为研究人员进行更复杂的故障注入攻击提供了更大的灵活性。同时，新增了nRESET作为触发输入的功能，这为硬件同步和精确控制提供了更多可能性。

故障注入逻辑也得到了修复，解决了之前输出门控不准确的问题。具体来说，修复了起始和结束边缘略微偏移的bug，这使得故障注入的时序控制更加精确，对于需要高精度时序的攻击场景尤为重要。

目标设备支持扩展

5.2.1版本在目标设备支持方面做了大量工作，新增了多个重要微控制器的硬件抽象层(HAL)支持：

1. RT1062 HAL：新增了对NXP跨界MCU的支持，这类处理器兼具高性能和低功耗特性，在工业应用中广泛使用。

2. EFR32MG21 HAL：增加了对Silicon Labs带有"安全元件"的无线MCU的支持，这类设备在IoT安全领域具有重要意义。

3. FE310 HAL：首次加入了对RISC-V架构的支持，FE310是SiFive推出的RISC-V内核微控制器，这标志着ChipWhisperer开始支持开源指令集架构。

4. STM32L5 HAL：新增了对NXP基于Arm Cortex-M33内核的微控制器支持，这类设备具有增强的安全特性。

此外，还修复了STM32F3系列设备的一些重要问题，包括硬件浮点与软件浮点的使用问题，以及输入时钟频率的限制问题。现在STM32F3可以使用不同的输入时钟速度，而不再局限于固定的7.37MHz，这为研究不同工作频率下的安全特性提供了便利。

软件与分析工具改进

在软件方面，5.2.1版本引入了多项新功能和改进：

1. 硬件AES引擎触发：新增了选项允许更具体的硬件AES引擎触发设置，这使得对硬件加密引擎的分析更加精确。

2. SPA分析增强：在简单功耗分析(SPA)方面，增加了SAD(Sum of Absolute Differences)分析部分，并对SPA_2进行了一些小修复，提高了分析工具的准确性和可用性。

3. SimpleSerial协议扩展：SimpleSerial是ChipWhisperer与目标设备通信的基础协议，新版本增加了多个实用功能：

   • simpleserial_read_witherrors：支持带错误检测的读取
   • 明确定义了simpleserial_wait_ack的返回值
   • 新增simpleserial_last_sent和simpleserial_last_read功能，便于调试和状态跟踪

4. 项目保存修复：解决了当使用多个数据段时项目不能正确保存的问题，提高了用户体验。

虚拟环境与安全性改进

在虚拟环境方面，5.2.1版本调整了默认的安全设置。虚拟机不再强制要求用户更改账户密码（因为SSH默认是关闭的，不会暴露到外部网络）。同时，如果没有设置Jupyter密码，系统会自动提示用户设置，这一步骤是启动Jupyter的必要条件，提高了默认环境的安全性。

总结

ChipWhisperer 5.2.1版本是一个重要的维护更新，不仅修复了多个关键问题，还扩展了对新兴硬件平台的支持，特别是RISC-V架构的加入具有重要意义。故障注入功能的改进和新的触发选项使得硬件安全测试更加精确可靠。这些改进进一步巩固了ChipWhisperer作为开源硬件安全测试工具的领导地位，为安全研究人员提供了更加强大和灵活的工具集。