Andrew Huang (), een gerenommeerde bekroonde activist voor gratis hardware , open platform"", ontworpen om concepten te creëren voor nieuwe mobiele apparaten. Net zoals je met de Raspberry Pi en Arduino apparaten kunt maken voor het internet der dingen, wil Precursor de mogelijkheid bieden om verschillende mobiele apparaten te ontwerpen en te assembleren om je problemen met je eigen handen op te lossen.
In tegenstelling tot andere projecten biedt Precursor liefhebbers niet alleen een bord, maar een kant-en-klaar prototype van een draagbaar apparaat met een aluminium behuizing van 69 x 138 x 7.2 mm, een LCD-scherm (336x536), een batterij (1100 mAh Li-Ion) , een miniatuurtoetsenbord, luidspreker, trilmotor, versnellingsmeter en gyroscoop. De rekenmodule wordt niet geleverd met een kant-en-klare processor, maar met een softwaregedefinieerde SoC gebaseerd op de Xilinx XC7S50 FPGA, op basis waarvan emulatie van een 32-bit RISC-V CPU werkend op een frequentie van 100 MHz mogelijk is. georganiseerd. Tegelijkertijd zijn er geen beperkingen op de emulatie van andere hardwarecomponenten; zo kan de werking van verschillende processors worden geëmuleerd, van 6502 en Z-80 tot AVR en ARM, evenals geluidschips en verschillende controllers. Het bord bevat 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB type C, SPI, I²C, GPIO.
Beveiligingsgerelateerde functies omvatten de aanwezigheid van twee hardware-generatoren voor pseudo-willekeurige getallen. Het is interessant dat het apparaat in wezen zonder ingebouwde microfoon wordt geleverd - het is duidelijk dat geluidsontvangst alleen mogelijk is als de hoofdtelefoon expliciet is aangesloten, en als de hoofdtelefoon is losgekoppeld, is het fysiek onmogelijk om afluisteren te organiseren, zelfs als het apparaat software is gecompromitteerd.
De chip voor draadloze communicatie (Wi-Fi) is hardwarematig geïsoleerd van de rest van het platform en werkt in een aparte omgeving. Ter bescherming tegen onbevoegde toegang wordt tevens gebruik gemaakt van een afsluitbare behuizing, een aparte RTC voor integriteitsbewaking en bewegingsbewaking in stand-bymodus (altijd op accelerometer en gyroscoop). Er is ook een zelfvernietigingsketen en het onmiddellijk wissen van alle gegevens, geactiveerd met een AES-sleutel.
FHDL-taal wordt gebruikt om hardwarecomponenten te beschrijven (Gefragmenteerde hardwarebeschrijvingstaal), gebaseerd op Python. Migen is opgenomen in het raamwerk , dat een infrastructuur biedt voor het maken van elektronische circuits. Er is een referentie-SoC opgesteld op basis van Precursor met behulp van FPGA en LiteX , inclusief 100 MHz VexRISC-V RV32IMAC CPU, evenals een ingebouwde controller
Betrusted-EC met 18 MHz LiteX VexRISC-V RV32I-kern.
De Betrusted SoC biedt een ingebouwde set cryptografische primitieven zoals een pseudo-willekeurige nummergenerator, AES-128, -192, -256 met ECB-, CBC- en CTR-modi, SHA-2 en SHA-512, gebaseerd op elliptische curven Curve25519. De crypto-engine is geschreven in SystemVerilog en is gebaseerd op crypto-kernels uit het project .
Precursor is gepositioneerd als een platform voor het maken en verifiëren van prototypes, terwijl Betrusted een van de kant-en-klare mobiele apparaten is die bovenop Precursor zijn gebouwd. Omdat traditionele enclaves die worden gebruikt voor de geïsoleerde opslag van cryptosleutels geen bescherming bieden tegen aanvallen op hoog niveau, zoals het verzamelen van wachtwoorden met behulp van keyloggers of het toegang krijgen tot berichten via screenshots, voegt Betrusted gebruikersinteractie-elementen toe aan de enclave-implementatie (Mens-computerinteractie), waardoor wordt gegarandeerd dat gevoelige gegevens die door een mens kunnen worden gelezen, nooit buiten een beveiligd apparaat worden opgeslagen, weergegeven of verzonden.
Betrusted probeert niet de mobiele telefoon te vervangen, maar biedt eerder een veilige enclave met controleerbare input en output. Een externe smartphone kan bijvoorbeeld via Wi-Fi worden gebruikt als een niet-vertrouwd datakanaal, maar de verzonden gecodeerde berichten worden alleen getypt op het ingebouwde toetsenbord van het Betrouwbare apparaat en ontvangen berichten worden alleen weergegeven op het ingebouwde scherm .
Alle Precursor- en Betrusted-componenten zijn open source en beschikbaar voor wijziging en experimenten onder een licentie , waarbij alle afgeleide werken onder dezelfde licentie moeten worden geopend. Inclusief geopend en volledige projectdocumentatie , kant-en-klare implementatie и (). Modellen beschikbaar voor 3D-printen van woningen. Het ontwikkelt zich ook in de vorm van open projecten en gespecialiseerd Xous gebaseerd op microkernel.
Bron: opennet.ru