Andrea Huang (
A differenza di altri progetti, Precursor offre agli appassionati non solo una scheda, ma un prototipo già pronto di un dispositivo portatile con una custodia in alluminio di 69 x 138 x 7.2 mm, uno schermo LCD (336x536), una batteria (1100 mAh Li-Ion) , una tastiera in miniatura, un altoparlante, un motore di vibrazione, un accelerometro e un giroscopio. Il modulo di calcolo non viene fornito con un processore già pronto, ma con un SoC definito dal software basato sull'FPGA Xilinx XC7S50, sulla base del quale viene emulata una CPU RISC-V a 32 bit che funziona ad una frequenza di 100 MHz. organizzato. Allo stesso tempo non ci sono restrizioni sull'emulazione di altri componenti hardware; ad esempio, è possibile emulare il funzionamento di diversi processori, dal 6502 e Z-80 fino ad AVR e ARM, così come chip audio e vari controller. La scheda include 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB tipo C, SPI, I²C, GPIO.
Le funzionalità relative alla sicurezza includono la presenza di due generatori di numeri pseudo-casuali hardware. È interessante notare che il dispositivo viene fornito essenzialmente senza microfono integrato: resta inteso che la ricezione del suono è possibile solo se le cuffie sono esplicitamente collegate e se le cuffie sono disconnesse è fisicamente impossibile organizzare l'ascolto, anche se il dispositivo il software è stato compromesso.
Il chip per le comunicazioni wireless (Wi-Fi) è isolato hardware dal resto della piattaforma e opera in un ambiente separato. Per proteggersi dall'accesso non autorizzato, viene utilizzata anche una custodia con serratura, un RTC separato per il monitoraggio dell'integrità e il monitoraggio del movimento in modalità standby (sempre acceso accelerometro e giroscopio). C'è anche una catena di autodistruzione e cancellazione istantanea di tutti i dati, attivata tramite una chiave AES.
Il linguaggio FHDL viene utilizzato per descrivere i componenti hardware
Betrusted-EC con core LiteX VexRISC-V RV18I da 32 MHz.
Il SoC Betrusted fornisce un set integrato di primitive crittografiche come generatore di numeri pseudo-casuali, AES-128, -192, -256 con modalità ECB, CBC e CTR, SHA-2 e SHA-512,
Precursor è posizionato come piattaforma per la creazione e la verifica di prototipi, mentre Betrusted è uno dei dispositivi mobili già pronti costruiti su Precursor. Poiché le enclavi tradizionali utilizzate per l'archiviazione isolata delle chiavi crittografiche non proteggono da attacchi di alto livello come la raccolta di password tramite keylogger o l'accesso ai messaggi tramite screenshot, Betrusted aggiunge elementi di interazione dell'utente all'implementazione dell'enclave (
Betrusted non sta cercando di sostituire il telefono cellulare, ma piuttosto crea un'enclave sicura con input e output verificabili. Ad esempio, uno smartphone esterno può essere utilizzato tramite Wi-Fi come canale dati non affidabile, ma i messaggi crittografati trasmessi vengono digitati solo sulla tastiera integrata del dispositivo affidabile e i messaggi ricevuti vengono visualizzati solo sullo schermo integrato .
Tutti i componenti Precursor e Betrusted sono open source e disponibili per la modifica e la sperimentazione tramite licenza
Fonte: opennet.ru