安德鲁·黄(),著名的获奖免费硬件活动家 , 开放平台””,旨在为新的移动设备创造概念。 与 Raspberry Pi 和 Arduino 允许您创建物联网设备类似,Precursor 旨在提供设计和组装各种移动设备的能力,以便您亲手解决问题。
与其他项目不同,Precursor 为爱好者提供的不仅仅是一块主板,而是一个现成的便携式设备原型,其铝制外壳尺寸为 69 x 138 x 7.2 毫米、液晶显示屏 (336x536)、电池(1100 mAh 锂离子电池) 、微型键盘、扬声器、振动电机、加速度计和陀螺仪。 该计算模块没有配备现成的处理器,而是配备了基于Xilinx XC7S50 FPGA的软件定义SoC,在此基础上仿真了运行频率为32 MHz的100位RISC-V CPU。有组织的。 同时,对其他硬件组件的仿真没有任何限制;例如,可以仿真各种处理器的运行,从6502和Z-80到AVR和ARM,以及声音芯片和各种控制器。 该板包括 16 MB SRAM、128 MB 闪存、Wi-Fi Silicon Labs WF200C、USB C 型、SPI、I²C、GPIO。
与安全相关的功能包括两个硬件伪随机数生成器的存在。 有趣的是,该设备基本上没有内置麦克风 - 据了解,只有明确连接耳机时才可能接收声音,如果耳机断开连接,则物理上不可能组织窃听,即使设备软件已被泄露。
用于无线通信 (Wi-Fi) 的芯片是与平台其余部分隔离的硬件,并在单独的环境中运行。 为了防止未经授权的访问,还使用了可锁定的外壳、用于完整性监控的独立 RTC 以及待机模式下的运动监控(始终使用加速度计和陀螺仪)。 还有一个自毁链和所有数据的即时清除,使用 AES 密钥激活。
FHDL语言用于描述硬件组件 (碎片硬件描述语言),基于Python。 Migen 包含在框架中 ,它提供了创建电子电路的基础设施。 使用 FPGA 和 LiteX 基于 Precursor 准备了参考 SoC ,包括 100 MHz VexRISC-V RV32IMAC CPU,以及嵌入式控制器
Betrusted-EC 具有 18 MHz LiteX VexRISC-V RV32I 内核。
Betrusted SoC 提供一组内置的加密原语,例如伪随机数生成器、具有 ECB、CBC 和 CTR 模式的 AES-128、-192、-256、SHA-2 和 SHA-512、 基于椭圆曲线 Curve25519。 加密引擎是用 SystemVerilog 编写的,并且基于该项目的加密内核 .
Precursor 定位为创建和验证原型的平台,而 Betrusted 是构建在 Precursor 之上的现成移动设备之一。 由于用于隔离存储加密密钥的传统 enclave 无法防范高级攻击,例如使用键盘记录器收集密码或通过屏幕截图访问消息,因此 Betrusted 在 enclave 实现中添加了用户交互元素(,人机交互),确保人类可以读取的敏感数据永远不会在安全设备之外存储、显示或传输。
Betrusted 并不是试图取代手机,而是创建一个具有可审核输入和输出的安全飞地。 例如,外部智能手机可以通过 Wi-Fi 作为不可信数据通道,但传输的加密消息只能在 Betrusted 设备的内置键盘上输入,而接收到的消息仅显示在内置屏幕上。
所有 Precursor 和 Betrusted 组件都是开源的,可在许可下进行修改和实验 ,要求所有衍生作品在同一许可证下开放。 包括开放式 和完整的项目文件 ,准备实施 и ()。 可用于外壳 3D 打印的模型。 也在以开放项目的形式进行开发 和专门的 Xous基于微内核。
来源: opennet.ru