Andrew Huang (
In tegenstelling tot andere projecten biedt Precursor liefhebbers niet alleen een bord, maar een kant-en-klaar prototype van een draagbaar apparaat met een aluminium behuizing van 69 x 138 x 7.2 mm, een LCD-scherm (336x536), een batterij (1100 mAh Li-Ion) , een miniatuurtoetsenbord, luidspreker, trilmotor, versnellingsmeter en gyroscoop. De rekenmodule wordt niet geleverd met een kant-en-klare processor, maar met een softwaregedefinieerde SoC gebaseerd op de Xilinx XC7S50 FPGA, op basis waarvan emulatie van een 32-bit RISC-V CPU werkend op een frequentie van 100 MHz mogelijk is. georganiseerd. Tegelijkertijd zijn er geen beperkingen op de emulatie van andere hardwarecomponenten; zo kan de werking van verschillende processors worden geëmuleerd, van 6502 en Z-80 tot AVR en ARM, evenals geluidschips en verschillende controllers. Het bord bevat 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB type C, SPI, I²C, GPIO.
Beveiligingsgerelateerde functies omvatten de aanwezigheid van twee hardware-generatoren voor pseudo-willekeurige getallen. Het is interessant dat het apparaat in wezen zonder ingebouwde microfoon wordt geleverd - het is duidelijk dat geluidsontvangst alleen mogelijk is als de hoofdtelefoon expliciet is aangesloten, en als de hoofdtelefoon is losgekoppeld, is het fysiek onmogelijk om afluisteren te organiseren, zelfs als het apparaat software is gecompromitteerd.
De chip voor draadloze communicatie (Wi-Fi) is hardwarematig geïsoleerd van de rest van het platform en werkt in een aparte omgeving. Ter bescherming tegen onbevoegde toegang wordt tevens gebruik gemaakt van een afsluitbare behuizing, een aparte RTC voor integriteitsbewaking en bewegingsbewaking in stand-bymodus (altijd op accelerometer en gyroscoop). Er is ook een zelfvernietigingsketen en het onmiddellijk wissen van alle gegevens, geactiveerd met een AES-sleutel.
FHDL-taal wordt gebruikt om hardwarecomponenten te beschrijven
Betrusted-EC met 18 MHz LiteX VexRISC-V RV32I-kern.
De Betrusted SoC biedt een ingebouwde set cryptografische primitieven zoals een pseudo-willekeurige nummergenerator, AES-128, -192, -256 met ECB-, CBC- en CTR-modi, SHA-2 en SHA-512,
Precursor is gepositioneerd als een platform voor het maken en verifiëren van prototypes, terwijl Betrusted een van de kant-en-klare mobiele apparaten is die bovenop Precursor zijn gebouwd. Omdat traditionele enclaves die worden gebruikt voor de geïsoleerde opslag van cryptosleutels geen bescherming bieden tegen aanvallen op hoog niveau, zoals het verzamelen van wachtwoorden met behulp van keyloggers of het toegang krijgen tot berichten via screenshots, voegt Betrusted gebruikersinteractie-elementen toe aan de enclave-implementatie (
Betrusted probeert niet de mobiele telefoon te vervangen, maar biedt eerder een veilige enclave met controleerbare input en output. Een externe smartphone kan bijvoorbeeld via Wi-Fi worden gebruikt als een niet-vertrouwd datakanaal, maar de verzonden gecodeerde berichten worden alleen getypt op het ingebouwde toetsenbord van het Betrouwbare apparaat en ontvangen berichten worden alleen weergegeven op het ingebouwde scherm .
Alle Precursor- en Betrusted-componenten zijn open source en beschikbaar voor wijziging en experimenten onder een licentie
Bron: opennet.ru