Andrés Huang (
A diferencia de otros proyectos, Precursor ofrece a los entusiastas no solo una placa, sino un prototipo listo para usar de un dispositivo portátil con una carcasa de aluminio de 69 x 138 x 7.2 mm, una pantalla LCD (336x536), una batería (1100 mAh Li-Ion) , un teclado en miniatura, un altavoz, un motor de vibración, un acelerómetro y un giroscopio. El módulo informático no viene con un procesador listo para usar, sino con un SoC definido por software basado en el FPGA Xilinx XC7S50, a partir del cual se emula una CPU RISC-V de 32 bits que funciona a una frecuencia de 100 MHz. organizado. Al mismo tiempo, no existen restricciones para la emulación de otros componentes de hardware, por ejemplo, se puede emular el funcionamiento de varios procesadores, desde 6502 y Z-80 hasta AVR y ARM, así como chips de sonido y varios controladores. La placa incluye 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB tipo C, SPI, I²C, GPIO.
Las características relacionadas con la seguridad incluyen la presencia de dos generadores de números pseudoaleatorios de hardware. Curiosamente, el dispositivo viene esencialmente sin un micrófono incorporado: se entiende que la recepción de sonido solo es posible si los auriculares están explícitamente conectados, y si los auriculares están desconectados, es físicamente imposible organizar escuchas, incluso si el dispositivo el software se ha visto comprometido.
El chip para comunicaciones inalámbricas (Wi-Fi) es un hardware aislado del resto de la plataforma y opera en un entorno separado. Para protegerse contra el acceso no autorizado, también se utiliza una caja con cerradura, un RTC separado para monitoreo de integridad y monitoreo de movimiento en modo de espera (siempre en acelerómetro y giroscopio). También hay una cadena de autodestrucción y una eliminación instantánea de todos los datos, activada mediante una clave AES.
El lenguaje FHDL se utiliza para describir componentes de hardware.
Betrusted-EC con núcleo LiteX VexRISC-V RV18I de 32 MHz.
El SoC Betrusted proporciona un conjunto integrado de primitivas criptográficas, como un generador de números pseudoaleatorios, AES-128, -192, -256 con modos ECB, CBC y CTR, SHA-2 y SHA-512.
Precursor se posiciona como una plataforma para crear y verificar prototipos, mientras que Betrusted es uno de los dispositivos móviles listos para usar construidos sobre Precursor. Dado que los enclaves tradicionales utilizados para el almacenamiento aislado de claves criptográficas no protegen contra ataques de alto nivel, como la recopilación de contraseñas mediante registradores de pulsaciones de teclas o el acceso a mensajes mediante capturas de pantalla, Betrusted agrega elementos de interacción del usuario a la implementación del enclave (
Betrusted no intenta reemplazar el teléfono móvil, sino que crea un enclave seguro con entradas y salidas auditables. Por ejemplo, se puede utilizar un teléfono inteligente externo a través de Wi-Fi como canal de datos no confiable, pero los mensajes cifrados transmitidos solo se escriben en el teclado incorporado del dispositivo Betrusted y los mensajes recibidos se muestran solo en la pantalla incorporada. .
Todos los componentes de Precursor y Betrusted son de código abierto y están disponibles para modificación y experimentación bajo una licencia.
Fuente: opennet.ru