Andrew Huang (
Na rozdíl od jiných projektů nabízí Precursor nadšencům nejen desku, ale již hotový prototyp přenosného zařízení s hliníkovým pouzdrem o rozměrech 69 x 138 x 7.2 mm, LCD obrazovkou (336x536), baterií (1100 mAh Li-Ion) , miniaturní klávesnice, reproduktor, vibrační motor, akcelerometr a gyroskop. Výpočetní modul není dodáván s hotovým procesorem, ale se softwarově definovaným SoC na bázi Xilinx XC7S50 FPGA, na jehož základě je vytvořena emulace 32bitového RISC-V CPU pracujícího na frekvenci 100 MHz. organizovaný. Zároveň neexistují žádná omezení pro emulaci ostatních hardwarových komponent, emulovat lze například provoz různých procesorů od 6502 a Z-80 až po AVR a ARM, stejně jako zvukové čipy a různé ovladače. Deska obsahuje 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB typ C, SPI, I²C, GPIO.
Funkce související se zabezpečením zahrnují přítomnost dvou hardwarových generátorů pseudonáhodných čísel. Zajímavé je, že zařízení je v podstatě dodáváno bez vestavěného mikrofonu - rozumí se, že příjem zvuku je možný pouze v případě, že je headset výslovně připojen, a pokud je headset odpojen, je fyzicky nemožné organizovat odposlech, i když zařízení software byl kompromitován.
Čip pro bezdrátovou komunikaci (Wi-Fi) je hardwarově izolovaný od zbytku platformy a funguje v odděleném prostředí. K ochraně před neoprávněným přístupem je také použito uzamykatelné pouzdro, samostatné RTC pro sledování integrity a sledování pohybu v pohotovostním režimu (vždy na akcelerometru a gyroskopu). Nechybí ani autodestrukční řetězec a okamžité vymazání všech dat, aktivované pomocí klíče AES.
Jazyk FHDL se používá k popisu hardwarových komponent
Betrusted-EC s jádrem LiteX VexRISC-V RV18I 32 MHz.
Betrusted SoC poskytuje vestavěnou sadu kryptografických primitiv, jako je generátor pseudonáhodných čísel, AES-128, -192, -256 s režimy ECB, CBC a CTR, SHA-2 a SHA-512,
Precursor je umístěn jako platforma pro vytváření a ověřování prototypů, zatímco Betrusted je jedním z hotových mobilních zařízení postavených na Precursoru. Vzhledem k tomu, že tradiční enklávy používané pro izolované ukládání krypto klíčů nechrání před útoky na vysoké úrovni, jako je shromažďování hesel pomocí keyloggerů nebo přístup ke zprávám pomocí screenshotů, Betrusted přidává do implementace enklávy prvky interakce s uživatelem (
Betrusted se nesnaží nahradit mobilní telefon, ale spíše vytváří bezpečnou enklávu s auditovatelným vstupem a výstupem. Například externí smartphone lze používat přes Wi-Fi jako nedůvěryhodný datový kanál, ale přenášené šifrované zprávy se zapisují pouze na vestavěnou klávesnici zařízení Bettrusted a přijaté zprávy se zobrazují pouze na vestavěné obrazovce. .
Všechny komponenty Precursor a Betrusted jsou open source a jsou dostupné pro úpravy a experimentování pod licencí
Zdroj: opennet.ru