Эндру Хуан (
У адрозненне ад іншых праектаў, Precursor прапануе энтузіястам не проста поплатак, а гатовы прататып партатыўнай прылады з алюмініевым корпусам памерам 69 x 138 x 7.2 мм, LCD-экранам (336×536), акумулятарам (1100 mAh Li-Ion), мини гучнагаварыцелем, вібраматорам, акселерометрам і гіраскопам. Вылічальны модуль пастаўляецца не з гатовым працэсарам, а з праграмна вызначаным SoC на базе FPGA Xilinx XC7S50, на базе якога арганізавана эмуляцыя 32-разраднага CPU RISC-V, які працуе на частаце 100MHz. Пры гэтым няма ніякіх абмежаванняў па эмуляцыі іншых апаратных кампанентаў, напрыклад, можа быць эмуляваная праца розных працэсараў, ад 6502 і Z-80 да AVR і ARM, а таксама гукавых чыпаў і розных кантролераў. Поплатак уключае 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB тыпу C, SPI, I²C, GPIO.
З магчымасцяў, звязаных з бяспекай, адзначаецца наяўнасць двух апаратных генератараў псеўдавыпадковых лікаў. Цікава, што прылада прынцыпова пастаўляецца без убудаванага мікрафона – разумеецца, што прыём гуку магчымы толькі пры відавочным падлучэнні гарнітуры, а калі гарнітура адключаная то фізічна немагчыма арганізаваць падслухоўванне, нават калі праграмнае забеспячэнне прылады было скампраметавана.
Чып для бесправадной сувязі (Wi-Fi) апаратна ізаляваны ад астатняй платформы і працуе ў асобным асяроддзі. Для абароны ад несанкцыянаванага доступу таксама прымяняецца замыканы корпус, асобны RTC для адсочвання цэласнасці, маніторынг руху ў рэжыме чакання (заўсёды ўключаныя акселерометр і гіраскоп). Прадугледжана таксама наяўнасць ланцуга самаразбурэння і імгненнай ачысткі ўсіх дадзеных, якая актывуецца пры дапамозе AES-ключа.
Для апісання апаратных кампанентаў прымяняецца FHDL-мова
Betrusted-EC з ядром 18 MHz LiteX VexRISC-V RV32I.
У SoC Betrusted падаецца ўбудаваны набор крыптаграфічных прымітываў, такіх як генератар псеўдавыпадковых лікаў, AES-128, -192, -256 з рэжымамі ECB, CBC і CTR, SHA-2 і SHA-512,
Precursor пазіцыянуецца як платформа для стварэння і верыфікацыі прататыпаў, у той час як Betrusted уяўляе сабой адно з гатовых мабільных прылад, створаных на базе Precursor. Так як традыцыйныя анклавы, якія ўжываюцца для ізаляванага захоўвання крыптаключоў, не абараняюць ад высокаўзроўневых нападаў, такіх як збор пароляў пры дапамозе кейлоггераў ці доступ да паведамленняў праз стварэнне скрыншотаў экрана, у Betrusted у рэалізацыю анклава дададзеныя элементы ўзаемадзеяння з карыстачом (
Betrusted не спрабуе замяніць сабой мабільны тэлефон, а толькі ўтворыць абаронены анклаў з уводам і высновай, даступнымі для аўдыту. Напрыклад, вонкавы смартфон можа выкарыстоўвацца праз Wi-Fi як не годны даверу канал перадачы дадзеных, але перадаюцца зашыфраваныя паведамленні набіраюцца толькі на ўбудаванай клавіятуры прылады Betrusted, а атрыманыя паведамленні адлюстроўваюцца толькі на ўбудаваным экране.
Усе кампаненты Precursor і Betrusted з'яўляюцца адчыненымі і даступныя для мадыфікацыі і эксперыментаў пад ліцэнзіяй
Крыніца: opennet.ru