Andrew Huang (
A diferenza doutros proxectos, Precursor ofrece aos entusiastas non só unha placa, senón un prototipo de dispositivo portátil preparado cunha carcasa de aluminio de 69 x 138 x 7.2 mm, unha pantalla LCD (336 x 536), unha batería (1100 mAh Li-Ion) , un teclado en miniatura, altofalante, motor de vibración, acelerómetro e xiroscopio. O módulo informático non vén cun procesador prefabricado, senón cun SoC definido por software baseado no FPGA Xilinx XC7S50, en base ao cal se emula unha CPU RISC-V de 32 bits que funciona a unha frecuencia de 100 MHz. organizada. Ao mesmo tempo, non hai restricións para a emulación doutros compoñentes de hardware; por exemplo, pódese emular o funcionamento de varios procesadores, desde 6502 e Z-80 ata AVR e ARM, así como chips de son e varios controladores. A placa inclúe 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB tipo C, SPI, I²C, GPIO.
As funcións relacionadas coa seguridade inclúen a presenza de dous xeradores de números pseudoaleatorios de hardware. É interesante que o dispositivo vén esencialmente sen un micrófono incorporado; enténdese que a recepción de son só é posible se os auriculares están conectados de forma explícita e, se os auriculares están desconectados, é fisicamente imposible organizar as escoitas, aínda que o dispositivo o software foi comprometido.
O chip para comunicacións sen fíos (Wi-Fi) é un hardware illado do resto da plataforma e funciona nun ambiente separado. Para protexerse contra accesos non autorizados, tamén se utiliza un estuche con pechadura, un RTC separado para a vixilancia da integridade e a vixilancia do movemento no modo de espera (sempre en acelerómetro e xiroscopio). Tamén hai unha cadea de autodestrución e borrado instantáneo de todos os datos, que se activa mediante unha chave AES.
A linguaxe FHDL úsase para describir compoñentes de hardware
Betrusted-EC con núcleo LiteX VexRISC-V RV18I de 32 MHz.
O SoC Betrusted proporciona un conxunto integrado de primitivas criptográficas como o xerador de números pseudoaleatorios, AES-128, -192, -256 con modos ECB, CBC e CTR, SHA-2 e SHA-512,
Precursor sitúase como unha plataforma para crear e verificar prototipos, mentres que Betrusted é un dos dispositivos móbiles preparados construídos sobre Precursor. Dado que os enclaves tradicionais utilizados para o almacenamento illado de claves criptográficas non protexen contra ataques de alto nivel, como a recollida de contrasinais mediante keyloggers ou o acceso a mensaxes mediante capturas de pantalla, Betrusted engade elementos de interacción do usuario á implementación do enclave (
Betrusted non intenta substituír o teléfono móbil, senón que crea un enclave seguro con entradas e saídas auditables. Por exemplo, pódese usar un teléfono intelixente externo a través dunha wifi como unha canle de datos non fiable, pero as mensaxes cifradas transmitidas só se escriben no teclado integrado do dispositivo Betrusted e as mensaxes recibidas só se mostran na pantalla integrada. .
Todos os compoñentes de Precursor e Betrusted son de código aberto e están dispoñibles para modificación e experimentación baixo unha licenza
Fonte: opennet.ru