Andrew Huang (
W przeciwieństwie do innych projektów, Precursor oferuje entuzjastom nie tylko płytkę, ale gotowy prototyp urządzenia przenośnego z aluminiową obudową o wymiarach 69 x 138 x 7.2 mm, ekranem LCD (336x536), baterią (1100 mAh Li-Ion) , miniaturową klawiaturę, głośnik, silnik wibracyjny, akcelerometr i żyroskop. Moduł obliczeniowy nie jest dostarczany z gotowym procesorem, ale ze zdefiniowanym programowo układem SoC opartym na układzie FPGA Xilinx XC7S50, na bazie którego emulowana jest 32-bitowy procesor RISC-V pracujący z częstotliwością 100 MHz zorganizowany. Jednocześnie nie ma ograniczeń co do emulacji innych komponentów sprzętowych, można na przykład emulować działanie różnych procesorów, od 6502 i Z-80 po AVR i ARM, a także chipy dźwiękowe i różne kontrolery. Na płycie znajdują się 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB typu C, SPI, I²C, GPIO.
Funkcje związane z bezpieczeństwem obejmują obecność dwóch sprzętowych generatorów liczb pseudolosowych. Co ciekawe, urządzenie w zasadzie nie ma wbudowanego mikrofonu - przyjmuje się, że odbiór dźwięku jest możliwy tylko wtedy, gdy zestaw słuchawkowy jest wyraźnie podłączony, a jeśli zestaw słuchawkowy jest odłączony, zorganizowanie podsłuchu jest fizycznie niemożliwe, nawet jeśli urządzenie oprogramowanie zostało naruszone.
Chip do komunikacji bezprzewodowej (Wi-Fi) jest sprzętowo odizolowany od reszty platformy i działa w oddzielnym środowisku. Do zabezpieczenia przed nieuprawnionym dostępem zastosowano także zamykaną obudowę, oddzielny zegar RTC do monitorowania integralności oraz monitoring ruchu w trybie czuwania (zawsze na akcelerometrze i żyroskopie). Istnieje również łańcuch samozniszczenia i natychmiastowe kasowanie wszystkich danych, aktywowane za pomocą klucza AES.
Do opisu komponentów sprzętowych używany jest język FHDL
Zaufany-EC z rdzeniem LiteX VexRISC-V RV18I 32 MHz.
Betrusted SoC zapewnia wbudowany zestaw prymitywów kryptograficznych, takich jak generator liczb pseudolosowych, AES-128, -192, -256 z trybami EBC, CBC i CTR, SHA-2 i SHA-512,
Precursor pozycjonowany jest jako platforma do tworzenia i weryfikacji prototypów, natomiast Betrusted to jedno z gotowych urządzeń mobilnych zbudowanych na bazie Precursora. Ponieważ tradycyjne enklawy używane do izolowanego przechowywania kluczy kryptograficznych nie chronią przed atakami wysokiego poziomu, takimi jak zbieranie haseł za pomocą keyloggerów lub uzyskiwanie dostępu do wiadomości poprzez zrzuty ekranu, Betrusted dodaje elementy interakcji użytkownika do implementacji enklawy (
Firma Bettrusted nie próbuje zastąpić telefonu komórkowego, ale raczej tworzy bezpieczną enklawę z możliwymi do kontrolowania danymi wejściowymi i wyjściowymi. Na przykład zewnętrzny smartfon może być używany przez Wi-Fi jako niezaufany kanał danych, ale przesyłane zaszyfrowane wiadomości są wpisywane tylko na wbudowanej klawiaturze urządzenia Betrusted, a odebrane wiadomości są wyświetlane tylko na wbudowanym ekranie .
Wszystkie komponenty Precursor i Trusted są open source i można je modyfikować i eksperymentować w ramach licencji
Źródło: opennet.ru