Андрю Хуанг (
За разлика от други проекти, Precursor предлага на ентусиастите не просто платка, а готов прототип на преносимо устройство с алуминиев корпус с размери 69 x 138 x 7.2 mm, LCD екран (336x536), батерия (1100 mAh Li-Ion) , миниатюрна клавиатура, високоговорител, вибрационен мотор, акселерометър и жироскоп. Изчислителният модул не идва с готов процесор, а със софтуерно дефиниран SoC, базиран на Xilinx XC7S50 FPGA, на базата на който се извършва емулация на 32-битов RISC-V CPU, работещ на честота 100 MHz организиран. В същото време няма ограничения за емулация на други хардуерни компоненти; например, може да се емулира работата на различни процесори, от 6502 и Z-80 до AVR и ARM, както и звукови чипове и различни контролери. Платката включва 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB тип C, SPI, I²C, GPIO.
Функциите, свързани със сигурността, включват наличието на два хардуерни генератора на псевдослучайни числа. Интересно е, че устройството по същество идва без вграден микрофон - разбира се, че приемането на звук е възможно само ако слушалките са изрично свързани, а ако слушалките са изключени, е физически невъзможно да се организира подслушване, дори ако устройството софтуерът е бил компрометиран.
Чипът за безжични комуникации (Wi-Fi) е хардуерно изолиран от останалата част на платформата и работи в отделна среда. За защита срещу неоторизиран достъп се използва и заключващ се корпус, отделен RTC за наблюдение на целостта и наблюдение на движението в режим на готовност (винаги включени акселерометър и жироскоп). Има и верига за самоунищожение и незабавно изчистване на всички данни, активирани с AES ключ.
Езикът FHDL се използва за описание на хардуерни компоненти
Betrusted-EC с 18 MHz LiteX VexRISC-V RV32I ядро.
Betrusted SoC предоставя вграден набор от криптографски примитиви като генератор на псевдослучайни числа, AES-128, -192, -256 с режими ECB, CBC и CTR, SHA-2 и SHA-512,
Precursor се позиционира като платформа за създаване и проверка на прототипи, докато Betrusted е едно от готовите мобилни устройства, изградени върху Precursor. Тъй като традиционните анклави, използвани за изолирано съхранение на крипто ключове, не предпазват от атаки на високо ниво, като например събиране на пароли с помощта на кийлогъри или достъп до съобщения чрез екранни снимки, Betrusted добавя елементи за взаимодействие с потребителя към изпълнението на анклава (
Betrusted не се опитва да замени мобилния телефон, а по-скоро създава сигурен анклав с подлежащи на проверка вход и изход. Например, външен смартфон може да се използва през Wi-Fi като ненадежден канал за данни, но предаваните криптирани съобщения се въвеждат само на вградената клавиатура на Betrusted устройството, а получените съобщения се показват само на вградения екран .
Всички компоненти на Precursor и Betrusted са с отворен код и са достъпни за модификация и експериментиране под лиценз
Източник: opennet.ru