Andrew Huang (
Na rozdiel od iných projektov ponúka Precursor nadšencom nielen dosku, ale hotový prototyp prenosného zariadenia s hliníkovým puzdrom s rozmermi 69 x 138 x 7.2 mm, LCD obrazovkou (336 x 536), batériou (1100 mAh Li-Ion) , miniatúrna klávesnica, reproduktor, vibračný motorček, akcelerometer a gyroskop. Výpočtový modul sa nedodáva s hotovým procesorom, ale so softvérovo definovaným SoC na báze Xilinx XC7S50 FPGA, na základe ktorého je vytvorená emulácia 32-bitového RISC-V CPU pracujúceho na frekvencii 100 MHz. organizovaný. Zároveň neexistujú žiadne obmedzenia na emuláciu iných hardvérových komponentov, napríklad je možné emulovať prácu rôznych procesorov, od 6502 a Z-80 až po AVR a ARM, ako aj zvukové čipy a rôzne ovládače. Doska obsahuje 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB typ C, SPI, I²C, GPIO.
Funkcie súvisiace s bezpečnosťou zahŕňajú prítomnosť dvoch hardvérových generátorov pseudonáhodných čísel. Zaujímavosťou je, že zariadenie je v zásade dodávané bez vstavaného mikrofónu - rozumie sa, že príjem zvuku je možný len vtedy, ak je headset vyslovene pripojený a ak je headset odpojený, je fyzicky nemožné organizovať odpočúvanie, aj keď zariadenie softvér bol napadnutý.
Čip pre bezdrôtovú komunikáciu (Wi-Fi) je hardvérovo izolovaný od zvyšku platformy a funguje v samostatnom prostredí. Na ochranu pred neoprávneným prístupom sa používa aj uzamykateľné puzdro, samostatné RTC pre sledovanie integrity a sledovanie pohybu v pohotovostnom režime (vždy na akcelerometri a gyroskope). Nechýba ani reťaz sebazničenia a okamžité vymazanie všetkých dát, aktivované pomocou kľúča AES.
Na popis hardvérových komponentov sa používa jazyk FHDL
Betrusted-EC s jadrom LiteX VexRISC-V RV18I 32 MHz.
Betrusted SoC poskytuje vstavanú sadu kryptografických primitív, ako je generátor pseudonáhodných čísel, AES-128, -192, -256 s režimami ECB, CBC a CTR, SHA-2 a SHA-512,
Precursor je umiestnený ako platforma na vytváranie a overovanie prototypov, zatiaľ čo Betrusted je jedným z hotových mobilných zariadení postavených na Precursore. Keďže tradičné enklávy používané na izolované ukladanie krypto kľúčov nechránia pred útokmi na vysokej úrovni, ako je zbieranie hesiel pomocou keyloggerov alebo prístup k správam prostredníctvom snímok obrazovky, Betrusted pridáva do implementácie enklávy prvky interakcie s používateľmi (
Betrusted sa nesnaží nahradiť mobilný telefón, ale skôr vytvára bezpečnú enklávu s auditovateľným vstupom a výstupom. Napríklad externý smartfón možno použiť cez Wi-Fi ako nedôveryhodný dátový kanál, ale prenášané šifrované správy sa píšu iba na vstavanej klávesnici zariadenia Betrusted a prijaté správy sa zobrazujú iba na vstavanej obrazovke. .
Všetky komponenty Precursor a Betrusted sú open source a sú dostupné na modifikáciu a experimentovanie na základe licencie
Zdroj: opennet.ru