Новости по теме «Новый троян для Linux превращает Raspberry Pi в ферму»

Учёные разработали, по сути, уникальное решение в области безопасности. Их система выявления зловредов на основе Pi не использует какое-либо ПО на машине пользователей, не изучает пакеты данных и никак не подключается к компьютеру. Вместо этого используется Raspberry Pi, которые анализирует электромагнитные волны, излучаемые компьютером.

Создавая такую систему учёные присоединили Raspberry Pi к осциллоскопу (Picoscope 6407) и зонду ближнего поля для выявления электромагнитных полей. После чего они обучили этот одноплатный компьютер излучению, которое генерируется компьютером при исполнении безопасного и зловредного ПО, чтобы Pi мог сам выявлять потенциальные опасности. Исследователям пришлось загрузить огромное количество образцов ПО и собрать их электромагнитные образы. В результате Pi научили распознавать атаки с невероятной точностью в 99,82%.

Самым большим преимуществом данной системы является её полная автономность. Для выявления угроз не требуется никаких подключений к компьютерам, устройство совершенно независимо и является исключительно внешней системой мониторинга.

Прежде чем устройство будет готово к коммерческой реализации учёным предстоит ещё длительный процесс дополнительного обучения Pi, а также тестов на угрозах, которым Pi пока не обучен.

Эксплоит открыл французский исследователь в области безопасности Жульен Вуасен. Этот эксплоит использует Spectre, большую уязвимость центральных процессоров, выявленную в январе 2018 года.

Вуасен отметил, что выявил две версии эксплоита, для Windows и для Linux. Последний способен копировать содержимое /etc/shadow, файла, в котором хранятся детальные сведения об учётной записи пользователя.

После того как были выявлены уязвимости Spectre и Meltdown, производители процессоров провели большую работу по их устранению, что негативно повлияло на производительность. Новые же процессоры разрабатываются с учётом требований по недопущению уязвимостей подобного рода. Разработчики поняли, что нельзя жертвовать безопасностью данных в угоду производительности.

Но поскольку патчи в микрокоде процессоров и BIOS замедляют работу CPU, многие пользователи отказались устанавливать обновления. Да и на предприятиях не всегда за этим внимательно следят. Так что хакеры наверняка нашли применение выявленному эксплоиту.

Кроме того, в следующем году компания готовится представить аналогичную систему и для macOS.

Своё решение в компании прокомментировали следующим образом: «Это лишь начало нашего путешествия с Linux, и мы не остановимся здесь… Мы приняли решение о постоянном расширении наших возможностей для Linux и мы обеспечим вам улучшения в ближайшие месяцы».

Что касается предварительной версии для Android, то она предлагает следующее:

• Блокировку фишинговых сайтов и прочих рисковых доменов и URL, связанных с SMS/text, WhatsApp, email, браузерами и другими приложениями.
• Сервисы SmartScreen, уже доступные в Windows, которые позволяют принять решение о блокировке подозрительных сайтов на всех устройствах в Сети.
• Проактивное сканирование вредоносных или потенциально нежелательных приложений и файлов, которые могут быть загружены на мобильное устройство.
• Меры по блокированию доступа к сетевым ресурсам, если устройство подаёт признаки взлома через вредоносное приложение.
• Интеграция с тем же Microsoft Defender Security Center, что уже доступен для Windows, macOS и Linux.

Зловред Linux.BtcMine.174 в первую очередь занимается майнингом Monero. Однако кроме этого вирус, длиной более 1000 строк кода, выключает сервисы, прячет файлы и может воровать пароли.

Различными путями он получает root-доступ, перемещает себя в папку с правами на запись, повышает свои привилегии с помощью эксплоита. Также он добавляет себя в автозапуск и устанавливает руткит.

Оказываясь в системе, он останавливает всё остальное ПО для майнинга, останавливает службы и удаляет необходимые файлы (включая антивирусы) и майнит Monero. Руткит позволяет воровать вводимые пользователем пароли под командой su, что позволяет ему атаковать по многим фронтам.

Также вирус ищет через SSH другие подключенные системы и затем пытается их заразить.

Вирус выявлен совсем недавно и пока не распространился.

Конечно, оно не исчезло совсем, однако за 2014 год количество вредоносных приложений уменьшилось вдвое.

В настоящее время Google считает, что лишь 1% всех Android устройств содержит опасное ПО. Что касается магазина Google Play, то здесь число вредоносных программ упало до 0,15%.

И хотя из этого сообщения не совсем понятно, какое же именно ПО компания считает вредоносным, ясно, что количество его установок резко снизилось.

Поисковый гигант выпустил большой 44-страничный документ по безопасности. В нём ничего не сказано об уязвимости WebView, о которой много говорят в последнее время. Тем не менее, отчёт сообщает о больших инициативах компании по повышению безопасности и очистке многих платформ и сервисов Google, включая браузер Chrome.

Команда исследователей Рурского университета из Бохума разработала новый тип вредоносного ПО, которое может секретно размещать себя за законной загрузкой программы. Зловред не располагается внутри доверенного приложения, а скорее привязывается к нему, что позволяет проходить многие меры безопасности, касающиеся этого подозрительного ПО.

Поскольку оригинальное приложение никак не модифицируется, это не только позволяет скрытому зловреду пройти системы защиты, но также позволяет использовать файлы намного большие по размеру, чем обычно, расширяя свой набор опасных возможностей. Исследователи это пояснили так: «При запуске инфицированного приложения, связка также запускается. Она также анализирует свой собственный файл в поисках дополнительных расширенных исполняемых файлов, реконструирует и исполняет их, по возможности незаметно для пользователя».

С помощью простых сетевых перенаправлений, кому угодно, использующему подобную тактику, только и нужен один узел сети между сервером загрузки и клиентом, чтобы завершить процесс. И хотя по словам исследователей, для прохождения сквозь VPN и HTTPS система должна быть доработана, уже сейчас она не требует какой-либо буферизации при загрузке и может легко обходить современные механизмы безопасности незамеченной.

В настоящее время связанное вредоносное ПО является лишь разработкой, так что не стоит его бояться, ведь его пока не существует. Будем надеяться, что положение дел таким и останется.

Уязвимость позволяет атакующим отключить продукты безопасности Microsoft, разместив на компьютере жертвы специально подготовленный файл, заставив скачать его из Интернета, отправив по почте или через сервис мгновенных сообщений.

Уязвимость находилась в движке защиты от вредоносного ПО, который является основой для многих продуктов безопасности Microsoft для настольных систем и серверов. Он входит в такие приложения как Microsoft Forefront Client Security, Microsoft System Center 2012 Endpoint Protection, Microsoft Malicious Software Removal Tool, Microsoft Security Essentials, Windows Intune Endpoint Protection и Windows Defender, которые поставляются с предустановленными операционными системами Windows Vista и более новыми.

Сам же софтверный гигант отметил «важность» этой уязвимости, что значит, что она может быть использована для доступа к данным или ресурсам процессора пользователя, однако для этого пользователю необходимо «помочь» злоумышленнику.

В случае если хакеру удалось достичь своей цели, Microsoft Malware Protection Engine прекращает мониторинг повреждённой системы. В целом, получить доступ к компьютеру оказывается достаточно сложно, поэтому случаев использования данной бреши в системе безопасности пока не зафиксировано.

Одной из таких трат и стал известный антивирусный ресурс VirusTotal. И хотя сама компания по интернет-безопасности и хранит молчание, эта сделка является превосходной новостью для вас и плохой новостью для вирусописателей, поскольку Google всегда следит за тем, чтобы его инфраструктура была в безопасности, а предлагаемые инструменты всегда доступными. Разработчики приложений для Android также могут быть довольным этой сделкой, ведь теперь в их команде появились и авторы VirusTotal.

«Безопасность невероятно важна для наших пользователей, и мы инвестировали многие миллионы долларов, чтобы помочь им оставаться в онлайне в безопасности. VirusTotal также имеет большую историю в вэб безопасности, и мы очень рады возможности предоставить для них всю требуемую инфраструктуру для гарантии того, что их сервис продолжит развиваться», — отмечено в пресс-релизе Google.

Так, рыночная доля Linux достигла 4,03%. Это не выглядит, как большая популярность. Однако на самом деле, динамика ОС просто невероятная. Для сравнения, за последние 30% ОС достигла лишь 3% рынка. Случилось это в июне прошлого года, и вот теперь, спустя лишь 8 месяцев, рыночная доля увеличилась на четверть, до 4%. В любом случае, для тотального доминирования такими темпами потребуется ещё под сотню лет.

Радости фанатов Linux нет предела. Однако причины этой радости так и не определены. Дело в том, что этот 1% роста связан с эквивалентным спадом у MacOS. Но очевидно, что фанаты Mac не перейдут на весьма непростую и требующую детальной настройки открытую ОС. Так что пока сообщество Linux вряд ли сможет усилить этот эффект популярности, ведь его причины не ясны.

Машина Pi 5 по-прежнему не имеет PCIe-коннекторов, однако из него можно извлечь линию PCIe Gen3 (до 10 ГТ/с), при том, что Raspberry Pi 4 имел только PCIe Gen2. Кроме того, прошлая модель компьютера основывалась на процессоре Broadcom BCM2711, у которого есть множество проблем с работой шины PCIe.

Самой большой сложностью подключения видеокарты стало отсутствие у Raspberry Pi 5 PCIe-коннектора, так что, энтузиасту пришлось использовать переходники. Подключение осуществлялось через FPC-разъём, используя специализированную плату, а поскольку PI 5 имеет собственный источник питания, для подключения питания шины нужен блок питания ATX. Конечно, нельзя воткнуть в Pi 5 GeForce RTX 4090. Вы будете ограничены 4 ГБ VRAM, поэтому лучшим выбором оказалась RX 460.

Пока статью он не опубликовал, но уже сделал анонс, в котором рассказал об использовании для этого квантового компьютера с логикой одновременных мультисостояний (то есть всех состояний одновременно), что означает гугол (10¹⁰⁰) возможных состояний. Он отметил, что эквивалент техник квантовых вычислений (которые используют IBM, Google и другие компании) был скрыт более 2 500 лет, со времён Пифагора.

Из-за подобного алгоритма, отмечает учёный, мир не готов к такому положению вещей, ведь он позволяет взломать шифрование RSA-2048, а все крупные фирмы и организации ещё не перешли к системам безопасности, подходящим для постквантовой эпохи. Особенно удивительно, что его алгоритм позволяет взламывать самые сильные ключи шифрования RSA, используя обычный смартфон, и всё благодаря математическому подходу «скрытому от нас около 2500 лет». Ему не требуется специальные маериалы, лишь алгоритм Шора, а система, основанная на квантовой механике может быть запущена на смартфоне.

Аннотация статьи Герка выглядит так, будто это теория, доказывающая различные гипотезы, а сами эти доказательства определенно под вопросом. Вполне вероятно, что другие ученые захотят увидеть выкладки, прежде чем говорить о сенсации и прорыве.

Однако есть информация, что уже к концу этого года на рынок поступит новая модель Pi 5. Дело в том, что магазин Farnell Element 14 случайно разослал рекламное письмо, в котором показал готовящийся Raspberry Pi 5, причём ссылка на продукт ведёт на страницу Pi 4.

В письме показана фотография печатной платы Pi 5 с логотипом на ней. Плата построена на процессоре Broadcom BCM2712 (64-бита, 4 ядра) частотой 2,4 ГГц на базе архитектуры ARM Cortex-A76. Для сравнения, в Pi 4 применяется процессор частотой 1,8 ГГц.

Среди прочих дополнений можно отметить интерфейс PCIe 2.0 для периферии, новый чип ввода-вывода RP1, кнопка включения/отключения на плате и часы реального времени. Возможны варианты платы с 4 ГБ и 8 ГБ оперативной памяти.

Удивительно, но спустя несколько часов, Pi 5 был представлен официально.

Так, доля Linux в сервисе занимает 1,82% рынка, в то время как MacOS упала на 0,27%, до 1,57%. Правда, фанаты Linux при этом забывают, что доля Windows при этом выросла на 0,4% и достигла 96,61%. Более этого, за последний месяц популярность Linux немного упала, на 0,14%, однако это связывают с ограничениями, введенными в Китае.

Что касается различных дистрибутивов Linux, то тут однозначным лидером, с 44%, выступает SteamOS Holo, базовая ОС для Steam Deck.

Также самым популярным производителем CPU среди пользователей Linux стал AMD, заняв 71%. Это неудивительно, поскольку именно на APU AMD построен Steam Deck. В то же время, среди пользователей Windows доля AMD составляет лишь 33%.

Уязвимость связана с функционалом оптимизации памяти с применением инструкции Gather, которая ускоряет сбор данных из фрагментированных участков. Несанкционированное открытие аппаратных регистров позволяет вредоносному ПО получать доступ к данным, принадлежащим другим программам.

Уязвимость затрагивает основные модельные ряды бытовых и серверных процессоров, начиная от микроархитектуры Skylake (2015-й год) и заканчивая Rocket Lake (2021-й год). Компания Intel подготовила программное решение проблемы, которое заключается в обновлении микрокода. Однако это обновление потенциально влияет на нагрузку AVX2 и AVX-512 и приводит к 50% снижению производительности инструкции Gather.

Phoronix протестировал влияние Downfall на производительность различных процессоров. К примеру, для Xeon Platinum 8380 снижение производительности составило 6% в разных тестах, а вот в Core i7-1165G7 падение, в зависимости от теста, достигло 11—39%. И хотя это меньше 50%, всё равно снижение скорости работы оказывается существенным. При этом оно не зависит от определённого типа нагрузки, хотя более выражено в задачах интенсивных вычислений, вроде кодирования видео.

К счастью, проведение атаки с использованием уязвимости довольно проблематично, поэтому Intel разрешила самостоятельно выбирать, устанавливать ли новый микрокод и повысить безопасность, либо не устанавливать и сохранить производительность.

По данным аналитической компании StatCounter, операционная система Windows продолжает доминировать на рынке персональных компьютеров, занимая 68,23%. Apple macOS занимает 21,32%. Что касается операционных систем на базе ядра Linux, то они занимают лишь 3,07% рынка. Примечательно, что даже Google ChromeOS более популярен — 4,13%. Категория «неизвестных ОС» также больше, она составляет 3,24% и включает ОС в основном на ядре BSD.

По всей видимости положительное влияние на Linux оказала Steam со своим популярным компьютером Steam Deck, работающим под управлением SteamOS 3.0, которая основана на дистрибутиве Arch Linux.

Уязвимость позволяет запускать атаки на стороннем канале и выявлять 4096-битные ключи RSA. Эту уязвимость выявили несколько исследователей в области безопасности из технологического университета Грац в Джорджии. Они назвали её SQUIP: Exploiting the Scheduler Queue Contention Side Channel (использование очереди планировщика побочного канала), и этот факт подтверждён AMD.

Хакеры использовали обычный бытовой центральный процессор, и смогли получить доступ к информации об используемом типе инструкций благодаря конструкции раздельного планировщика процессора. В то же время процессоры M1 и M2 от Apple имеют похожую архитектуру, однако в них нет SMT, а потому они не имеют аналогичной проблемы. Аббревиатура SMT означает «simultaneous multithreading» — одновременная многопоточность. Технология улучшает работу суперскалярных процессоров, распределяя вычисления на несколько независимых потоков.

Чтобы полностью избежать использования уязвимости, нужно отключить технологию SMT, однако это резко снизит производительность. Уязвимости подвержены процессоры Ryzen микроархитектур Zen 1, Zen 2 и Zen 3. Компания AMD назвала уязвимость AMD-SB-1039: Execution unit Scheduler Contention Side-Channel Vulnerability on AMD Processors и рекомендует разработчикам не использовать зависимые от секретных технологий способы программирования.

Специалист в области безопасности Linux Мэтью Гарретт решил проанализировать реализацию Microsoft Pluton на процессорах Ryzen Pro 6860Z Zen3+, но он столкнулся с проблемами, поскольку система Linux даже не установилась.

По всей видимости прошивка не доверяет любому загрузчику, отличному от Microsoft, а также любым драйверам, использующим сторонний ключ UEFI CA. Иными словами, установить любую ОС, отличную от Windows, на машину с этим процессором невозможно. Кроме того, любая сторонняя периферия, подключённая через Thunderbolt работать не будет.

По данным Гарретта решение не обеспечивает дополнительной безопасности, а лишь усложняет пользователям работу с любой ОС, отличной от Windows. К счастью, чип Pluton можно отключить в UEFI, что позволит полноценно пользоваться купленным компьютером.

Названный MoonBounce, этот буткит отличается от большинства аналогов. В то время, как другие буткиты размещаются в разделе жёсткого диска ESP (EFI System Partition), где обычно и хранится некоторый код UEFI, этот зловред заражает память SPI, которая расположена на материнской плате.

Для гарантии удаления традиционных буткитов достаточно переустановить операционную систему с полным удалением всех разделов, однако в данном случае это не поможет. Чтобы избавиться от MoonBounce нужно физически заменить микросхему SPI, перепрошить её, или заменить материнскую плату.

По данным Kaspersky буткит MoonBounce является третьим UEFI-зловредом, который может существовать внутри памяти SPI. Ранее были выявлены буткиты LoJax и MosaicRegressor.

Кроме того, в январе исследователи также обнаружили буткиты ESPectre, FinSpy's UEFI bootkit и прочие. Это привело специалистов Kaspersky к выводу, что ранее невозможный тип вредоносного ПО теперь уже становится нормой.

Операционная система Linux получила широкое распространение среди устройств Интернета вещей. И по мере того, как всё большее число людей оснащают свои дома подобными устройствами, создавая смарт-окружение, в мире становится всё больше целей для кибератак, несравнимо больше, чем во времена одиноких энтузиастов на PC и системных администраторов.

Согласно опубликованным данным, устройства на Linux в 2021 подвергались атакам в основном со стороны трёх семейств зловредов: XorDDoS, Mirai, и Mozi. Все они объединяли уязвимые устройства IoT в бот-сеть для дальнейшего проведения атак типа DDoS и на крупные ресурсы.

Эти три типа зловредов заняли 22% среди всех на Linux IoT устройствах в 2021 году. Троян XorDDoS показал рост на 123%, по сравнению с 2020 годом. Mozi вырос в 10 раз. Наконец, случаи использования Mirai выросли на 83%. Он является прародителем для Sora (рост 33%), IZIH9 (39%) и Rekai (рост 83%).

Кроме использования устройств IoT для проведения DDoS атак, есть ещё одна сфера, для которой применяют взломанные устройства — майнинг криптовалют. И эту проблему не удастся решить в обозримом будущем.

Аналитики из Crowdstrike ожидают, что за три года к Интернету будет подключено более 30 миллионов устройств IoT. Это огромное количество потенциальных целей для злоумышленников, что означает необходимость в приложении больших усилий для защиты домашней инфраструктуры.

Плата Interceptor Carrier создана специально, чтобы стать ядром вашего домашнего NAS. Встроенные 5 портов SATA подключены через контроллер PCIe на SATA JMicron JMB585, который связан с единственным интерфейсом PCIe со скоростью 5 Гб/с. Платформа подойдёт для организации файлового хранилища или управляемого свитча. Единственным её недостатком является отсутствие порта USB 3. Оба встроенных разъёма Type-A и пара дополнительных групп контактов связаны с шиной USB 2.

Видеовыход реализован парой полноразмерных портов HDMI, которые поддерживают мониторы разрешением 4K при 60 Гц.

На плате отсутствует стандартный для Pi 40-контактный разъём GPIO, но, по правде говоря, он не особенно и нужен.

Для работы платы расширения разработчики предлагают Raspberry Pi OS Bullseye, содержащую все необходимые драйверы.

Так, в 2013 появилась SteamOS, основанная на Linux операционная система Valve, предназначенная для игр. Компания продвигала её разными способами, выпуская Steam Controller, Steam Link и Steam Machines. Всё это не имело коммерческого успеха, но создавало шумиху вокруг проекта. В 2018 году вышел Proton — слой совместимости, который позволил запускать игры для Windows в Linux, что дало рывок для развития геймерства в этой ОС.

Proton внёс огромный вклад в обеспечение совместимости игр и связанных технологий, таких как DXVK, включающей поддержку DirectX 9, 10 и 11, а также Vulkan. Даже Amazon использовал его для стримингового сервиса Luna.

Прогресс в обеспечении совместимости всё это время отображался на ProtonDB, и вот, на этом сервисе появилось знаковое событие: 80% всех игр из Top 100 на Steam теперь работают в Linux.

Рейтинг совместимости использует медальную систему, равно, как это было с WineDB более 20 лет. Если игра имеет золотую медаль, это значит, что с использованием Proton в неё можно играть так же, как и Windows. Среди этих игр с уровнем Gold+ такие крупные проекты, как Microsoft Flight Simulator, No Man’s Sky, Back for Blood, Cookie Clicker, Dark Souls III, Stardew Valley и много-много других.

В общем, дела у Valve в этой сфере идут отлично. О портативном компьютере Steam Deck пресса отзывается хвалебно, а совместимость с играми продолжает расти. Фактически, из 21 244 игры на SteamOS работают 17 649.

Обновлённая ОС, основанная на Linux, стала намного меньше. Её размер сократился с 24 ГБ до 10 ГБ. Учитывая, что базовая версия Steam Deck имеет объём встроенной памяти лишь 64 ГБ, такое сокращение имеет большое значение. Да и вообще, доступность дополнительных 14 ГБ дискового пространства не помешает даже в версиях с накопителем объёмом 512 ГБ.

Кроме оптимизации размеров системы SteamOS версии 3.0 получила большую надёжность при работе с сенсорным экраном Steam Deck, увеличенную производительность Wi-Fi, и изменения в ядре подсистем звука, GPU и прочих компонентов. Кроме того, Valve Steam Deck будет поддерживать альтернативные BIOS для работы с памятью Samsung и Micron.

Ожидается, что продажи консоли Valve Steam Deck будут поставляться с февраля 2022 года. Изменения же в ПО Steam Deck будут вноситься и после релиза компьютера.

В тесте, проводившемся в октябре, принимали участие 21 антивирусная программа от различных разработчиков, включая Microsoft, с её Windows Defender.

На радость Microsoft её «защитник» набрал высочайшие баллы, то есть 18 баллов из 18, войдя в группу лучших продуктов в области безопасности. К лучшим аналитики отнесли антивирусы, которые набрали как минимум 17,5 баллов.

Также в эту группу вошли антивирусы Avira, AVAST, AVG, Bitdefender, ESET и другие, многие из которых также распространяются бесплатно. Тестирование проводилось по трём критериям: защита, производительность и юзабилити, и по каждой из категорий можно набрать максимально 6 баллов.

На слайде ниже приведены результаты проверки лучших продуктов. Исходя из них можно заключить, что Windows Defender работает наравне с другими конкурентными решениями, а потому смысла устанавливать сторонний антивирусный продукт нет. С другой стороны, все популярные антивирусы работают одинаково эффективно, быстро и удобно, а потому закрадывается мысль о необходимости изменения методики тестирования.

Сейчас же популярность AMD выросла, процессоры AMD EPYC стали обычным делом в серверах, а потому вопросы безопасности резко обострились. И вот, компания AMD официально объявила о том, что её серверные процессоры EPYC обладают 22 уязвимостями безопасности, которые имеют средний и высокий уровни опасности.

Проблемы касаются всех трёх поколений процессоров AMD EPYC, правда, некоторые из них ограничены определёнными поколениями. Данные уязвимости были выявлены при помощи таких технологических гигантов, как Google, Microsoft и Oracle. Сами проблемы выявлены в таких узлах, как Platform Security Processor (PSP), System Management Unit (SMU), Secure Encrypted Virtualization (SEV) и других компонентах платформы.

К счастью, эти ошибки уже исправлены с помощью свежего обновления AGESA. Чтобы его применить пользователи материнских плат для EPYC должны будут обновить BIOS своих систем.

Компания AMD детально рассказала об этих уязвимостях на своём сайте.

В новой платформе создатели отказались от гигагерцового одноядерного процессора ARM 11 и перешли на куда более производительный четырёхъядерный Broadcom BCM2710A1 на базе архитектуры Cortex A53, также частотой 1 ГГц. Это тот же процессор, что использовался в Raspberry Pi 3, лишь с немного сниженной тактовой частотой. Также обновление процессора перевело машину Pi Zero на 64-битную систему. К сожалению, форм-фактор не позволяет увеличить объём памяти, который в Raspberry Pi Zero 2 W составляет 512 МБ на базе LPDDR2 SDRAM.

Однако это не мешает обновленному миникомпьютеру обеспечивать производительность в 5 раз выше, чем у предшественника. Конечно, в зависимости от типов нагрузки это значение варьируется, но в любом случае, это хорошее предложение за дополнительные 5 долларов. Новая платформа должна подойти к большинству имеющихся корпусов.

Из средств связи машина имеет 2,4 ГГц 802.11n WIFI, Bluetooth 4.2 есть выход micro HDMI и пара портов Micro USB, один из которых предназначен для питания, а другой — для передачи данных. При этом Raspberry Pi Zero и Zero W продолжают изготавливаться, однако объёмы производства сокращены из-за дефицита.