Andrew Huang (
Anders as ander projekte, bied Precursor aan entoesiaste nie net 'n bord nie, maar 'n klaargemaakte prototipe van 'n draagbare toestel met 'n aluminiumkas wat 69 x 138 x 7.2 mm meet, 'n LCD-skerm (336x536), 'n battery (1100 mAh Li-Ion) , 'n miniatuur sleutelbord, luidspreker, vibrasiemotor, versnellingsmeter en giroskoop. Die rekenaarmodule kom nie met 'n klaargemaakte verwerker nie, maar met 'n sagteware-gedefinieerde SoC gebaseer op die Xilinx XC7S50 FPGA, op grond waarvan emulasie van 'n 32-bis RISC-V SVE werk teen 'n frekwensie van 100 MHz is georganiseer. Terselfdertyd is daar geen beperkings op die nabootsing van ander hardeware-komponente nie; byvoorbeeld, die werking van verskeie verwerkers kan nageboots word, van 6502 en Z-80 tot AVR en ARM, sowel as klankskyfies en verskeie beheerders. Die bord bevat 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB tipe C, SPI, I²C, GPIO.
Sekuriteitverwante kenmerke sluit in die teenwoordigheid van twee hardeware pseudo-ewekansige getalgenerators. Dit is interessant dat die toestel in wese sonder 'n ingeboude mikrofoon kom - dit word verstaan dat klankontvangs slegs moontlik is as die headset eksplisiet gekoppel is, en as die headset ontkoppel is, is dit fisies onmoontlik om afluistering te organiseer, selfs al is die toestel sagteware gekompromitteer is.
Die skyfie vir draadlose kommunikasie (Wi-Fi) is hardeware wat van die res van die platform geïsoleer is en werk in 'n aparte omgewing. Om teen ongemagtigde toegang te beskerm, word 'n sluitbare omhulsel ook gebruik, 'n aparte RTC vir integriteitsmonitering, en bewegingsmonitering in bystandmodus (altyd op versnellingsmeter en giroskoop). Daar is ook 'n selfvernietigingsketting en onmiddellike skoonmaak van alle data, geaktiveer met 'n AES-sleutel.
FHDL-taal word gebruik om hardeware-komponente te beskryf
Vertrou-EC met 18 MHz LiteX VexRISC-V RV32I-kern.
Die Betrusted SoC bied 'n ingeboude stel kriptografiese primitiewe soos pseudo-ewekansige getalgenerator, AES-128, -192, -256 met ECB, CBC en CTR modes, SHA-2 en SHA-512,
Precursor is geposisioneer as 'n platform om prototipes te skep en te verifieer, terwyl Betrusted een van die gereedgemaakte mobiele toestelle is wat bo-op Precursor gebou is. Aangesien tradisionele enklawes wat gebruik word vir geïsoleerde berging van kripto-sleutels nie teen hoëvlak-aanvalle beskerm nie, soos die insameling van wagwoorde deur gebruik te maak van keyloggers of toegang tot boodskappe deur middel van skermkiekies, voeg Betrusted gebruikerinteraksie-elemente by die enklawe-implementering (
Betrusted probeer nie om die selfoon te vervang nie, maar skep eerder 'n veilige enklawe met ouditeerbare insette en afvoer. Byvoorbeeld, 'n eksterne slimfoon kan oor Wi-Fi as 'n nie-vertroude datakanaal gebruik word, maar die geënkripteerde boodskappe wat versend word, word slegs op die Betrusted-toestel se ingeboude sleutelbord getik, en ontvangde boodskappe word slegs op die ingeboude skerm vertoon. .
Alle Voorloper en Betroubare komponente is oopbron en beskikbaar vir wysiging en eksperimentering onder 'n lisensie
Bron: opennet.ru