Andrew Huang (), renomovaný ocenený aktivista za bezplatný hardvér , otvorená platforma"“, navrhnutý na vytváranie konceptov pre nové mobilné zariadenia. Podobne ako Raspberry Pi a Arduino vám umožňujú vytvárať zariadenia pre internet vecí, cieľom Precursor je poskytnúť možnosť navrhovať a zostavovať rôzne mobilné zariadenia, aby ste svoje problémy vyriešili vlastnými rukami.
Na rozdiel od iných projektov ponúka Precursor nadšencom nielen dosku, ale hotový prototyp prenosného zariadenia s hliníkovým puzdrom s rozmermi 69 x 138 x 7.2 mm, LCD obrazovkou (336 x 536), batériou (1100 mAh Li-Ion) , miniatúrna klávesnica, reproduktor, vibračný motorček, akcelerometer a gyroskop. Výpočtový modul sa nedodáva s hotovým procesorom, ale so softvérovo definovaným SoC na báze Xilinx XC7S50 FPGA, na základe ktorého je vytvorená emulácia 32-bitového RISC-V CPU pracujúceho na frekvencii 100 MHz. organizovaný. Zároveň neexistujú žiadne obmedzenia na emuláciu iných hardvérových komponentov, napríklad je možné emulovať prácu rôznych procesorov, od 6502 a Z-80 až po AVR a ARM, ako aj zvukové čipy a rôzne ovládače. Doska obsahuje 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB typ C, SPI, I²C, GPIO.
Funkcie súvisiace s bezpečnosťou zahŕňajú prítomnosť dvoch hardvérových generátorov pseudonáhodných čísel. Zaujímavosťou je, že zariadenie je v zásade dodávané bez vstavaného mikrofónu - rozumie sa, že príjem zvuku je možný len vtedy, ak je headset vyslovene pripojený a ak je headset odpojený, je fyzicky nemožné organizovať odpočúvanie, aj keď zariadenie softvér bol napadnutý.
Čip pre bezdrôtovú komunikáciu (Wi-Fi) je hardvérovo izolovaný od zvyšku platformy a funguje v samostatnom prostredí. Na ochranu pred neoprávneným prístupom sa používa aj uzamykateľné puzdro, samostatné RTC pre sledovanie integrity a sledovanie pohybu v pohotovostnom režime (vždy na akcelerometri a gyroskope). Nechýba ani reťaz sebazničenia a okamžité vymazanie všetkých dát, aktivované pomocou kľúča AES.
Na popis hardvérových komponentov sa používa jazyk FHDL (Fragmented Hardware Description Language), založený na Pythone. Migen je súčasťou rámca , ktorá poskytuje infraštruktúru na vytváranie elektronických obvodov. Referenčný SoC bol pripravený na základe Precursor s použitím FPGA a LiteX vrátane 100 MHz CPU VexRISC-V RV32IMAC, ako aj vstavaného radiča
Betrusted-EC s jadrom LiteX VexRISC-V RV18I 32 MHz.
Betrusted SoC poskytuje vstavanú sadu kryptografických primitív, ako je generátor pseudonáhodných čísel, AES-128, -192, -256 s režimami ECB, CBC a CTR, SHA-2 a SHA-512, na základe eliptických kriviek Curve25519. Kryptomer je napísaný v SystemVerilog a je založený na kryptografických jadrách z projektu .
Precursor je umiestnený ako platforma na vytváranie a overovanie prototypov, zatiaľ čo Betrusted je jedným z hotových mobilných zariadení postavených na Precursore. Keďže tradičné enklávy používané na izolované ukladanie krypto kľúčov nechránia pred útokmi na vysokej úrovni, ako je zbieranie hesiel pomocou keyloggerov alebo prístup k správam prostredníctvom snímok obrazovky, Betrusted pridáva do implementácie enklávy prvky interakcie s používateľmi (,interakcia človek-počítač), ktorá zabezpečuje, že citlivé údaje, ktoré môže človek prečítať, sa nikdy neukladajú, nezobrazujú ani neprenášajú mimo zabezpečeného zariadenia.
Betrusted sa nesnaží nahradiť mobilný telefón, ale skôr vytvára bezpečnú enklávu s auditovateľným vstupom a výstupom. Napríklad externý smartfón možno použiť cez Wi-Fi ako nedôveryhodný dátový kanál, ale prenášané šifrované správy sa píšu iba na vstavanej klávesnici zariadenia Betrusted a prijaté správy sa zobrazujú iba na vstavanej obrazovke. .
Všetky komponenty Precursor a Betrusted sú open source a sú dostupné na modifikáciu a experimentovanie na základe licencie , ktorá vyžaduje, aby všetky odvodené diela boli otvorené na základe rovnakej licencie. Vrátane otvorených a kompletná projektová dokumentácia , hotová realizácia и (). Dostupné modely pre 3D tlač bývania. Rozvíja sa aj formou otvorených projektov a špecializované Xous na báze mikrojadra.
Zdroj: opennet.ru