安德鲁·黄(
与其他项目不同,Precursor 为爱好者提供的不仅仅是一块主板,而是一个现成的便携式设备原型,其铝制外壳尺寸为 69 x 138 x 7.2 毫米、液晶显示屏 (336x536)、电池(1100 mAh 锂离子电池) 、微型键盘、扬声器、振动电机、加速度计和陀螺仪。 该计算模块没有配备现成的处理器,而是配备了基于Xilinx XC7S50 FPGA的软件定义SoC,在此基础上仿真了运行频率为32 MHz的100位RISC-V CPU。有组织的。 同时,对其他硬件组件的仿真没有任何限制;例如,可以仿真各种处理器的运行,从6502和Z-80到AVR和ARM,以及声音芯片和各种控制器。 该板包括 16 MB SRAM、128 MB 闪存、Wi-Fi Silicon Labs WF200C、USB C 型、SPI、I²C、GPIO。
与安全相关的功能包括两个硬件伪随机数生成器的存在。 有趣的是,该设备基本上没有内置麦克风 - 据了解,只有明确连接耳机时才可能接收声音,如果耳机断开连接,则物理上不可能组织窃听,即使设备软件已被泄露。
用于无线通信 (Wi-Fi) 的芯片是与平台其余部分隔离的硬件,并在单独的环境中运行。 为了防止未经授权的访问,还使用了可锁定的外壳、用于完整性监控的独立 RTC 以及待机模式下的运动监控(始终使用加速度计和陀螺仪)。 还有一个自毁链和所有数据的即时清除,使用 AES 密钥激活。
FHDL语言用于描述硬件组件
Betrusted-EC 具有 18 MHz LiteX VexRISC-V RV32I 内核。
Betrusted SoC 提供一组内置的加密原语,例如伪随机数生成器、具有 ECB、CBC 和 CTR 模式的 AES-128、-192、-256、SHA-2 和 SHA-512、
Precursor 定位为创建和验证原型的平台,而 Betrusted 是构建在 Precursor 之上的现成移动设备之一。 由于用于隔离存储加密密钥的传统 enclave 无法防范高级攻击,例如使用键盘记录器收集密码或通过屏幕截图访问消息,因此 Betrusted 在 enclave 实现中添加了用户交互元素(
Betrusted 并不是试图取代手机,而是创建一个具有可审核输入和输出的安全飞地。 例如,外部智能手机可以通过 Wi-Fi 作为不可信数据通道,但传输的加密消息只能在 Betrusted 设备的内置键盘上输入,而接收到的消息仅显示在内置屏幕上。
所有 Precursor 和 Betrusted 组件都是开源的,可在许可下进行修改和实验
来源: opennet.ru