2026-04-21 04:11:16 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 纽创信安在Panda2026硬件安全会议上发起针对RP2350芯片的激光故障注入实战挑战，招募5名选手在48小时内复现SecureBoot绕过漏洞。主办方提供芯片、激光平台、AI辅助工具及差旅支持，成功团队将获赠OSR故障注入产品包，旨在推动芯片安全从合规走向实战检验并探索AI+硬件安全协作路径。 综合评分： 85 文章分类： 硬件安全,实战经验,漏洞分析,AI安全,物联网安全

cover_image

PANDA 2026 黑客松：RP2350 激光故障注入实战挑战，招募开启！

就差你的就差你的

纽创信安

2026年4月20日 18:40 广东

在小说阅读器读本章

去阅读

“No mitigation available. Requires next silicon revision.”

这是树莓派在 2025 年初，为其 RP2350 芯片安全漏洞给出的最终定论。在 DEFCON 发布的悬赏中，四支队伍通过物理攻击手段成功破解，这其中就包括激光故障注入。

这不仅是 RP2350 的挑战，更是整个行业的缩影：大量芯片的防护机制从未经历过实战检验。为了推动芯片安全从“纸面合规”走向“实战可信”，我们决定在PANDA 2026现场发起一场硬核黑客松：在48小时内，根据前人经验，复现这个漏洞。（关于PANDA）

挑战任务

在 48 小时内，利用激光故障注入平台，复现 RP2350 的 Secure Boot 绕过。

我们提供什么？

开箱即用的顶级攻防环境！你只需带上你的大脑：

• 已开封的芯片与挖孔处理完毕的 PCB 开发板

• 完整的激光故障注入平台与调试工具链

• AI 辅助分析插件（搭载 Claude Opus 4.7）

• 差旅全包：入选的 5 名选手，差旅与住宿由主办方全额承担

AI 在软件漏洞挖掘上已经证明了自己，但在充满物理变数和海量数据的硬件故障注入领域，人机协作究竟能走多远？在这里，你将与顶尖大模型并肩作战，共同分析波形、推演注入时机与参数。这不仅是为了攻破一颗 RP2350，我们更希望通过你的实操，为整个芯片安全生态探索出一条“AI + 硬件安全”的协作新路径。

挑战奖励

如挑战成功，团队每人将获赠一套 OSR 故障注入产品包（涵盖 PowerShorter、EMPulser、CycleWarper、FlexHolder 及 Z 轴测试台）。

注：无论挑战是否成功，团队均需在活动最后一天下午进行总结报告，分享攻击思路、人机协作的体验与过程发现。在安全探索中，试错与经验同样宝贵。

报名须知

• 活动时间： PANDA 2026 预计将于 5 月底 / 6 月初举办，为期两天（报名前请确认可全程参加）。

• 招募人数：限额 5 人（由主办方根据报名材料综合评估筛选，组成唯一一支精英战队进行挑战）。

• 报名：[email protected]

（邮件主题注明「PANDA2026黑客松报名」）

• 申请材料：请附上个人信息（姓名/ID、联系方式、简要自我介绍）及相关能力证明（如项目成果、CTF 经历、论文、开源贡献等）。

正如树莓派官方所言：“所有厂商的芯片都有漏洞，我们的特别之处在于我们敢于谈论它。”安全需要开放的社区与真实的检验。把设备交到研究者手上，让方法在实战中生长这是PANDA的初衷，也是OSR的坚持。期待你的加入，我们在 PANDA 2026等你！

END

深圳市纽创信安科技开发有限公司(简称“纽创信安”或“OSR”)成立于2014年，总部位于深圳，在北京、上海、苏州设有分/子公司。公司专注于新一代密码关键技术的创新突破与核心产品研发，为云计算、数据要素以及网络安全领域提供创新的商用密码产品和解决方案，致力于成为全球领先的密码服务商。

关于PANDA

PANDA(PhysicalAttackAndDesignAttingation），自2013年成都启航以来，已成长为全球硬件安全领域深具影响力的年度盛会。PANDA专注硬件安全攻防、密码算法实现、物联网（IoT）体系防护、硬件安全测评等核心领域，致力于推动底层安全技术革新与产业生态建设。通过汇聚学术界、工业界及测评机构的一线专家，PANDA搭建了覆盖芯片安全设计、硬件安全测评、密码学前沿发展的国际化交流平台。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：纽创信安就差你的就差你的《PANDA 2026 黑客松：RP2350 激光故障注入实战挑战，招募开启！》