Andrew Huang (
Ora kaya proyek liyane, Prekursor nawakake para penggemar ora mung papan, nanging prototipe piranti portabel sing wis siap digawe kanthi kasus aluminium ukuran 69 x 138 x 7.2 mm, layar LCD (336x536), baterei (1100 mAh Li-Ion). , keyboard miniatur, loudspeaker, motor geter, akselerometer lan giroskop. Modul komputasi ora teka karo prosesor sing wis siyap, nanging nganggo SoC sing ditemtokake piranti lunak adhedhasar Xilinx XC7S50 FPGA, kanthi basis emulasi CPU RISC-V 32-bit sing beroperasi ing frekuensi 100 MHz. diatur. Ing wektu sing padha, ora ana watesan kanggo emulasi komponen hardware liyane, contone, operasi saka macem-macem prosesor bisa ditiru, saka 6502 lan Z-80 kanggo AVR lan ARM, uga chip swara lan macem-macem pengontrol. Papan kasebut kalebu 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB tipe C, SPI, I²C, GPIO.
Fitur sing gegandhengan karo keamanan kalebu ana rong generator nomer pseudo-acak hardware. Apike yen piranti kasebut asale tanpa mikropon sing dibangun - dimangerteni manawa resepsi swara mung bisa ditindakake yen headset disambungake kanthi jelas, lan yen headset dicopot, ora mungkin ngatur eavesdropping, sanajan piranti kasebut ora bisa diatur. lunak wis kompromi.
Chip kanggo komunikasi nirkabel (Wi-Fi) minangka piranti keras sing diisolasi saka platform liyane lan beroperasi ing lingkungan sing kapisah. Kanggo nglindhungi akses sing ora sah, kasus sing bisa dikunci uga digunakake, RTC sing kapisah kanggo ngawasi integritas, lan ngawasi gerakan ing mode siyaga (tansah ing akselerometer lan giroskop). Ana uga rantai karusakan dhewe lan ngresiki cepet kabeh data, diaktifake nggunakake tombol AES.
Basa FHDL digunakake kanggo njlèntrèhaké komponen hardware
Bettrusted-EC karo 18 MHz LiteX VexRISC-V RV32I inti.
SoC Betrusted nyedhiyakake set primitif kriptografi sing dibangun kayata generator nomer pseudo-acak, AES-128, -192, -256 kanthi mode ECB, CBC lan CTR, SHA-2 lan SHA-512,
Prekursor dipanggonke minangka platform kanggo nggawe lan verifikasi prototipe, nalika Bettrusted minangka salah sawijining piranti seluler sing wis siap dibangun ing ndhuwur Prekursor. Wiwit enclave tradisional digunakake kanggo panyimpenan terisolasi saka kunci crypto ora nglindhungi saka serangan tingkat dhuwur kayata ngumpulake sandhi nggunakake keyloggers utawa ngakses pesen liwat screenshotting, Bettrusted nambah unsur interaksi pangguna kanggo implementasine enclave (
Bettrusted ora nyoba ngganti ponsel, nanging nggawe enclave aman kanthi input lan output sing bisa diaudit. Contone, smartphone eksternal bisa digunakake liwat Wi-Fi minangka saluran data sing ora dipercaya, nanging pesen ndhelik sing dikirim mung diketik ing keyboard sing dibangun ing piranti Betrusted, lan pesen sing ditampa mung ditampilake ing layar sing dibangun. .
Kabeh komponen Prekursor lan Betrusted mbukak sumber lan kasedhiya kanggo modifikasi lan eksperimen ing lisensi
Source: opennet.ru