Andrew Huang (
I motsetning til andre prosjekter tilbyr Precursor entusiaster ikke bare et brett, men en ferdig prototype av en bærbar enhet med et aluminiumsdeksel som måler 69 x 138 x 7.2 mm, en LCD-skjerm (336x536), et batteri (1100 mAh Li-Ion) , et miniatyrtastatur, høyttaler, vibrasjonsmotor, akselerometer og gyroskop. Datamodulen kommer ikke med en ferdig prosessor, men med en programvaredefinert SoC basert på Xilinx XC7S50 FPGA, på grunnlag av hvilken emulering av en 32-bit RISC-V CPU som opererer med en frekvens på 100 MHz er organisert. Samtidig er det ingen begrensninger på emulering av andre maskinvarekomponenter; for eksempel kan driften av forskjellige prosessorer emuleres, fra 6502 og Z-80 til AVR og ARM, samt lydbrikker og forskjellige kontrollere. Brettet inkluderer 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB type C, SPI, I²C, GPIO.
Sikkerhetsrelaterte funksjoner inkluderer tilstedeværelsen av to maskinvare-pseudo-tilfeldige tallgeneratorer. Det er interessant at enheten i hovedsak kommer uten en innebygd mikrofon - det er forstått at lydmottak bare er mulig hvis headsettet er eksplisitt tilkoblet, og hvis headsettet er frakoblet, er det fysisk umulig å organisere avlytting, selv om enheten programvaren har blitt kompromittert.
Brikken for trådløs kommunikasjon (Wi-Fi) er maskinvare isolert fra resten av plattformen og opererer i et eget miljø. For å beskytte mot uautorisert tilgang brukes også en låsbar kasse, en egen RTC for integritetsovervåking, og bevegelsesovervåking i standby-modus (alltid på akselerometer og gyroskop). Det er også en selvdestruksjonskjede og umiddelbar sletting av alle data, aktivert ved hjelp av en AES-nøkkel.
FHDL-språket brukes til å beskrive maskinvarekomponenter
Betrodd-EC med 18 MHz LiteX VexRISC-V RV32I-kjerne.
The Betrusted SoC gir et innebygd sett med kryptografiske primitiver som pseudo-tilfeldig tallgenerator, AES-128, -192, -256 med ECB, CBC og CTR-moduser, SHA-2 og SHA-512,
Precursor er posisjonert som en plattform for å lage og verifisere prototyper, mens Betrusted er en av de ferdige mobile enhetene bygget på toppen av Precursor. Siden tradisjonelle enklaver som brukes til isolert lagring av kryptonøkler ikke beskytter mot angrep på høyt nivå som å samle passord ved å bruke nøkkelloggere eller få tilgang til meldinger gjennom skjermdumping, legger Betrusted til brukerinteraksjonselementer til enklaveimplementeringen (
Betrusted prøver ikke å erstatte mobiltelefonen, men skaper snarere en sikker enklave med kontrollerbare input og output. For eksempel kan en ekstern smarttelefon brukes over Wi-Fi som en ikke-klarert datakanal, men de krypterte meldingene som sendes skrives kun på den betrodde enhetens innebygde tastatur, og mottatte meldinger vises kun på den innebygde skjermen .
Alle Precursor og Betrusted-komponenter er åpen kildekode og tilgjengelig for modifikasjon og eksperimentering under en lisens
Kilde: opennet.ru