Andrew Huang (
Hindi tulad ng iba pang mga proyekto, nag-aalok ang Precursor sa mga mahilig hindi lamang isang board, ngunit isang handa na prototype ng isang portable na aparato na may isang aluminum case na may sukat na 69 x 138 x 7.2 mm, isang LCD screen (336x536), isang baterya (1100 mAh Li-Ion) , isang miniature na keyboard, loudspeaker, vibration motor, accelerometer at gyroscope. Ang computing module ay hindi kasama ng isang handa na processor, ngunit may isang software-defined SoC batay sa Xilinx XC7S50 FPGA, sa batayan kung saan ang pagtulad ng isang 32-bit RISC-V CPU na tumatakbo sa dalas ng 100 MHz ay organisado. Kasabay nito, walang mga paghihigpit sa pagtulad ng iba pang mga bahagi ng hardware; halimbawa, ang pagpapatakbo ng iba't ibang mga processor ay maaaring tularan, mula 6502 at Z-80 hanggang AVR at ARM, pati na rin ang mga sound chips at iba't ibang mga controller. Kasama sa board ang 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB type C, SPI, IΒ²C, GPIO.
Kasama sa mga feature na nauugnay sa seguridad ang pagkakaroon ng dalawang hardware pseudo-random number generators. Kapansin-pansin na ang device ay talagang dumating nang walang built-in na mikropono - nauunawaan na ang pagtanggap ng tunog ay posible lamang kung ang headset ay tahasang nakakonekta, at kung ang headset ay nakadiskonekta, pisikal na imposibleng ayusin ang eavesdropping, kahit na ang device nakompromiso ang software.
Ang chip para sa mga wireless na komunikasyon (Wi-Fi) ay hardware na nakahiwalay sa natitirang bahagi ng platform at gumagana sa isang hiwalay na kapaligiran. Upang maprotektahan laban sa hindi awtorisadong pag-access, ginagamit din ang isang nakakandadong case, isang hiwalay na RTC para sa pagsubaybay sa integridad, at pagsubaybay sa paggalaw sa standby mode (palaging nasa accelerometer at gyroscope). Mayroon ding self-destruction chain at instant clearing ng lahat ng data, na na-activate gamit ang AES key.
Ang wikang FHDL ay ginagamit upang ilarawan ang mga bahagi ng hardware
Betrusted-EC na may 18 MHz LiteX VexRISC-V RV32I core.
Ang Bettrusted SoC ay nagbibigay ng built-in na set ng cryptographic primitives gaya ng pseudo-random number generator, AES-128, -192, -256 na may ECB, CBC at CTR mode, SHA-2 at SHA-512,
Ang Precursor ay nakaposisyon bilang isang platform para sa paggawa at pag-verify ng mga prototype, habang ang Bettrusted ay isa sa mga handa nang mobile device na binuo sa ibabaw ng Precursor. Dahil ang mga tradisyunal na enclave na ginagamit para sa nakahiwalay na imbakan ng mga crypto key ay hindi nagpoprotekta laban sa mataas na antas ng pag-atake tulad ng pagkolekta ng mga password gamit ang mga keylogger o pag-access ng mga mensahe sa pamamagitan ng pag-screenshot, ang Bettrusted ay nagdaragdag ng mga elemento ng pakikipag-ugnayan ng user sa pagpapatupad ng enclave (
Hindi sinusubukan ng Bettrusted na palitan ang mobile phone, ngunit sa halip ay gumagawa ng secure na enclave na may auditable input at output. Halimbawa, ang isang panlabas na smartphone ay maaaring gamitin sa Wi-Fi bilang isang hindi pinagkakatiwalaang channel ng data, ngunit ang mga naka-encrypt na mensaheng ipinadala ay nai-type lamang sa built-in na keyboard ng Betrusted device, at ang mga natanggap na mensahe ay ipinapakita lamang sa built-in na screen .
Ang lahat ng Precursor at Betrusted na bahagi ay open source at available para sa pagbabago at eksperimento sa ilalim ng lisensya
Pinagmulan: opennet.ru