Andrew Huang (
Till skillnad från andra projekt erbjuder Precursor entusiaster inte bara ett kort, utan en färdig prototyp av en bärbar enhet med ett aluminiumhölje som mäter 69 x 138 x 7.2 mm, en LCD-skärm (336x536), ett batteri (1100 mAh Li-Ion) , ett miniatyrtangentbord, högtalare, vibrationsmotor, accelerometer och gyroskop. Datormodulen kommer inte med en färdig processor, utan med en mjukvarudefinierad SoC baserad på Xilinx XC7S50 FPGA, på basis av vilken emulering av en 32-bitars RISC-V CPU som arbetar med en frekvens på 100 MHz är organiserad. Samtidigt finns det inga begränsningar för emulering av andra hårdvarukomponenter; till exempel kan driften av olika processorer emuleras, från 6502 och Z-80 till AVR och ARM, såväl som ljudchips och olika kontroller. Kortet innehåller 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB typ C, SPI, I²C, GPIO.
Säkerhetsrelaterade funktioner inkluderar närvaron av två pseudoslumptalsgeneratorer för hårdvara. Det är intressant att enheten i huvudsak kommer utan en inbyggd mikrofon - det är underförstått att ljudmottagning endast är möjlig om headsetet är uttryckligen anslutet, och om headsetet är frånkopplat är det fysiskt omöjligt att organisera avlyssning, även om enheten programvaran har äventyrats.
Chipet för trådlös kommunikation (Wi-Fi) är hårdvara isolerad från resten av plattformen och fungerar i en separat miljö. För att skydda mot obehörig åtkomst används även ett låsbart fodral, en separat RTC för integritetsövervakning och rörelseövervakning i standby-läge (alltid på accelerometer och gyroskop). Det finns också en självdestruktionskedja och omedelbar rensning av all data, aktiverad med en AES-nyckel.
FHDL-språk används för att beskriva hårdvarukomponenter
Betrusted-EC med 18 MHz LiteX VexRISC-V RV32I-kärna.
The Betrusted SoC tillhandahåller en inbyggd uppsättning kryptografiska primitiver såsom pseudo-slumptalsgenerator, AES-128, -192, -256 med ECB, CBC och CTR-lägen, SHA-2 och SHA-512,
Precursor är positionerad som en plattform för att skapa och verifiera prototyper, medan Betrusted är en av de färdiga mobila enheterna som är byggda ovanpå Precursor. Eftersom traditionella enklaver som används för isolerad lagring av kryptonycklar inte skyddar mot attacker på hög nivå som att samla in lösenord med hjälp av keyloggers eller komma åt meddelanden genom skärmdumpning, lägger Betrusted till användarinteraktionselement till enklavimplementeringen (
Betrusted försöker inte ersätta mobiltelefonen, utan skapar snarare en säker enklav med granskningsbar input och output. Till exempel kan en extern smartphone användas över Wi-Fi som en icke-betrodd datakanal, men de krypterade meddelandena som överförs skrivs bara in på den betrodda enhetens inbyggda tangentbord och mottagna meddelanden visas endast på den inbyggda skärmen .
Alla Precursor- och Betrusted-komponenter är öppen källkod och tillgängliga för modifiering och experimentering under en licens
Källa: opennet.ru