Ендрю Хуан (
На відміну від інших проектів, Precursor пропонує ентузіастам не просто плату, а готовий прототип портативного пристрою з алюмінієвим корпусом розміром 69 x 138 x 7.2 мм, LCD-екраном (336×536), акумулятором (1100 mAh Li-Ion), міні гучномовцем, вібромотором, акселерометром та гіроскопом. Обчислювальний модуль поставляється не з готовим процесором, а з програмно визначальним SoC на базі FPGA Xilinx XC7S50, на базі якого організована емуляція 32-розрядного CPU RISC-V, що працює на частоті 100MHz. При цьому немає жодних обмежень щодо емуляції інших апаратних компонентів, наприклад, може бути емульована робота різних процесорів, від 6502 і Z-80 до AVR та ARM, а також звукових чіпів та різних контролерів. Плата включає 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB type C, SPI, I²C, GPIO.
З можливостей, пов'язаних із безпекою, відзначається наявність двох апаратних генераторів псевдовипадкових чисел. Цікаво, що пристрій принципово поставляється без вбудованого мікрофона - мається на увазі, що прийом звуку можливий тільки при явному підключенні гарнітури, а якщо гарнітура відключена, то фізично неможливо організувати підслуховування, навіть якщо програмне забезпечення пристрою було скомпрометовано.
Чіп для бездротового зв'язку (Wi-Fi) апаратно ізольований від решти платформи та працює в окремому оточенні. Для захисту від несанкціонованого доступу також застосовується корпус, окремий RTC для відстеження цілісності, моніторинг руху в режимі очікування (завжди включені акселерометр і гіроскоп). Передбачено також наявність ланцюга саморуйнування та миттєвої очистки всіх даних, що активується за допомогою AES-ключа.
Для опису апаратних компонентів застосовується FHDL-мова
Betrusted-EC із ядром 18 MHz LiteX VexRISC-V RV32I.
У SoC Betrusted надається вбудований набір криптографічних примітивів, таких як генератор псевдовипадкових чисел, AES-128, -192, -256 з режимами ECB, CBC і CTR, SHA-2 та SHA-512,
Precursor позиціонується як платформа для створення та верифікації прототипів, у той час як Betrusted є одним з готових мобільних пристроїв, створених на базі Precursor. Так як традиційні анклави, що застосовуються для ізольованого зберігання криптоключів, не захищають від високорівневих атак, таких як збір паролів за допомогою кейлоггерів або доступ до повідомлень через створення скріншотів екрана, Betrusted в реалізацію анклаву додані елементи взаємодії з користувачем (
Betrusted не намагається замінити собою мобільний телефон, а лише утворює захищений анклав із введенням та висновком, доступними для аудиту. Наприклад, зовнішній смартфон може використовуватися через Wi-Fi як не заслуговує на довіру канал передачі даних, але передані зашифровані повідомлення набираються тільки на вбудованій клавіатурі пристрою Betrusted, а отримані повідомлення відображаються тільки на вбудованому екрані.
Усі компоненти Precursor та Betrusted є відкритими та доступні для модифікації та експериментів під ліцензією.
Джерело: opennet.ru