Andrew Huang, ein renommierter Verfechter offener Hardware und Gewinner des EFF Pioneer Award 2012, Einführung der Open-Source-Plattform „Forerunner“ für die Konzeptualisierung neuer mobiler Geräte.
Ähnlich wie der Raspberry Pi und Arduino Geräte für das Internet der Dinge ermöglichen, Precursor Ziel ist es, die Möglichkeit zu bieten, eine Vielzahl mobiler Geräte zu entwerfen und zusammenzubauen mit ihren eigenen Händen, um ihre Probleme zu lösen.
Vorläufer ist als Plattform für das Prototyping positioniert und Überprüfung, während Betrusted ist eines der gebrauchsfertigen Mobilgeräte, die auf der Basis von Precursor basieren.
Da herkömmliche Enklaven, die für die isolierte Speicherung kryptografischer Schlüssel verwendet werden, keinen Schutz vor Angriffen auf hoher Ebene bieten, etwa dem Sammeln von Passwörtern über Keylogger oder dem Zugriff auf Nachrichten per Screenshot, fügt Betrusted HCI-Elemente (Human-Computer Interaction) hinzu und stellt so sicher, dass sensible Daten, die von einem Menschen gelesen werden können, niemals außerhalb des geschützten Geräts gespeichert, angezeigt oder übertragen werden.
Im Gegensatz zu anderen Projekten Forerunner bietet Enthusiasten nicht nur ein Board, sondern einen fertigen Prototyp zur Verwendung eines tragbaren Geräts mit:
- ein 69 x 138 x 7,2 mm großes Aluminiumgehäuse
- LCD-Display (336×536)
- Akku (1100 mAh Li-Ion)
- Miniaturtastatur
- Altavoz
- Vibrationsmotor
- Beschleunigungsmesser und Gyroskop.
Das Rechenmodul wird nicht mit einem vorgefertigten Prozessor, sondern mit einem softwaredefinierten SoC auf Basis des Xilinx XC7S50 FPGA geliefert, auf dessen Grundlage die Emulation einer 32-Bit-RISC-V-CPU mit 100 MHz organisiert wird.
Gleichzeitig gibt es keine Einschränkungen bei der Emulation anderer Hardwarekomponenten, beispielsweise kann der Betrieb verschiedener Prozessoren emuliert werden – von 6502 und Z-80 über AVR und ARM bis hin zu Soundchips und verschiedenen Controllern.
Das Board umfasst 16 MB SRAM, 128 MB Flash, Silicon Labs WF200C Wi-Fi, USB Typ-C, SPI, I²C, GPIO.
Zu den sicherheitsrelevanten Funktionen gehören zwei Hardware-Pseudozufallszahlengeneratoren.
Seltsamerweise Das Gerät kommt grundsätzlich ohne eingebautes Mikrofon aus; Es versteht sich, dass der Tonempfang nur möglich ist, wenn die Kopfhörer explizit angeschlossen sind. Wenn die Kopfhörer nicht angeschlossen sind, ist es physisch unmöglich, das Hören zu organisieren, selbst wenn die Gerätesoftware kompromittiert wurde.
Der Chip für drahtlose Kommunikation (Wi-Fi) ist Hardware, die vom Rest der Plattform isoliert ist und in einer separaten Umgebung betrieben wird.
Zum Schutz vor unbefugtem Zugriff kommen außerdem ein abschließbares Gehäuse, eine separate RTC zur Integritätsverfolgung und eine Bewegungsüberwachung im Standby-Modus (Beschleunigungsmesser und Gyroskop immer an) zum Einsatz. Es gibt auch eine Selbstzerstörungskette und sofortiges Löschen aller Daten, die mit einem AES-Schlüssel aktiviert wird.
Die sprache FHDL Migen (fragmentierte Hardwarebeschreibungssprache) basierend auf Python Wird zur Beschreibung von Hardwarekomponenten verwendet.
Migen ist Teil des LiteX-Frameworks, das die Infrastruktur zur Erstellung elektronischer Schaltkreise bereitstellt.
Basierend auf Forerunner unter Verwendung von FPGA und Litex wurde ein Betrusted-Referenz-SoC vorbereitet, der eine VexRISC-V RV32IMAC 100-MHz-CPU sowie einen Betrusted-CE-Controller mit eingebettetem Litex VexRISC-V RV18I 32-MHz-Kern umfasst.
SoC Betrusted bietet einen integrierten Satz kryptografischer Grundelemente wie einen Pseudozufallszahlengenerator, AES-128, -192, -256 mit ECB-, CBC- und CTR-Modi, SHA-2 und SHA-512 sowie die kryptografische Engine für elliptische Kurven Curve25519. Die Verschlüsselungs-Engine ist in SystemVerilog geschrieben und basiert auf Verschlüsselungskerneln aus dem Google OpenTitan-Projekt.
Alle Precursor- und Betrusted-Komponenten sind Open Source und stehen für Modifikationen und Experimente unter der Open Hardware License 1.2 zur Verfügung, die erfordert, dass alle abgeleiteten Werke unter derselben Lizenz geöffnet werden.
Einschließlich offener Schaltkreise und vollständiger Designdokumentation der Haupt- und Slave-Boards, einer vorgefertigten Implementierung des Betrusted SoC und eines Control Controllers (EC).
Wenn Sie daran interessiert sind, mehr darüber zu erfahren, können Sie sich unter folgendem Link registrieren, damit Sie über die Plattform informiert werden ist vollständig verfügbar.