Andrzeja Huanga, uznany orędownik otwartego sprzętu i zdobywca nagrody EFF Pioneer 2012, wprowadził platformę open source «Prekursor» do konceptualizacji nowych urządzeń mobilnych.
Podobnie jak Raspberry Pi i Arduino obsługują urządzenia dla Internetu rzeczy, Forerunner ma na celu zapewnienie możliwości projektowania i montażu różnorodnych urządzeń mobilnych własnymi rękami, aby rozwiązać swoje problemy.
Prekursor jest pozycjonowana jako platforma do prototypowania i weryfikacja, podczas gdy Betrusted to jedno z gotowych do użycia urządzeń mobilnych zbudowanych na fundamencie Prekursora.
Ponieważ tradycyjne enklawy używane do izolowanego przechowywania kluczy kryptograficznych nie chronią przed atakami wysokiego poziomu, takimi jak gromadzenie haseł za pomocą rejestratorów naciśnięć klawiszy lub dostęp do wiadomości za pomocą zrzutu ekranu, Betrusted dodaje elementy interakcji użytkownika (HCI, interakcja człowiek-komputer), zapewniając, że poufne dane które mogą być odczytane przez człowieka, nigdy nie są przechowywane, wyświetlane ani przesyłane poza chronionym urządzeniem.
W przeciwieństwie do innych projektów, Prekursor oferuje pasjonatom nie tylko deskę, ale gotowy prototyp do użytku z urządzenia przenośnego z:
- obudowa aluminiowa 69 x 138 x 7,2 mm
- Ekran LCD (336 × 536)
- bateria (1100 mAh Li-Ion)
- miniaturowa klawiatura
- głośnik
- silnik wibracyjny
- akcelerometr i żyroskop.
Moduł obliczeniowy jest dostarczany nie z gotowym do użycia procesorem, ale z programowalnym SoC opartym na układzie Xilinx XC7S50 FPGA, na podstawie którego organizowana jest emulacja 32-bitowego procesora RISC-V pracującego z częstotliwością 100MHz.
Jednocześnie nie ma ograniczeń co do emulacji innych komponentów sprzętowych, na przykład można emulować działanie różnych procesorów, od 6502 i Z-80 po AVR i ARM, a także chipy dźwiękowe i różne kontrolery.
Płyta zawiera 16MB SRAM, 128MB Flash, Silicon Labs WF200C Wi-Fi, USB Type-C, SPI, I²C, GPIO.
Spośród funkcji związanych z bezpieczeństwem istnieją dwa sprzętowe generatory liczb pseudolosowych.
Ciekawie, urządzenie w zasadzie nie ma wbudowanego mikrofonu; Rozumie się, że odbiór dźwięku jest możliwy tylko wtedy, gdy słuchawki są wyraźnie podłączone, a jeśli słuchawki są odłączone, fizycznie niemożliwe jest zorganizowanie słuchania, nawet jeśli oprogramowanie urządzenia zostało naruszone.
Chip do komunikacji bezprzewodowej (Wi-Fi) to sprzęt odizolowany od reszty platformy i działający w oddzielnym środowisku.
Aby zabezpieczyć się przed nieuprawnionym dostępem, zastosowano również zamykaną obudowę, oddzielny zegar czasu rzeczywistego do śledzenia integralności, monitorowanie ruchu w trybie gotowości (akcelerometr i żyroskop zawsze włączone). Istnieje również łańcuch samozniszczenia i natychmiastowego wymazywania wszystkich danych, który jest aktywowany kluczem AES.
Język Migen FHDL (fragmentaryczny język opisu sprzętu) oparty na Pythonie używany do opisu komponentów sprzętowych.
Migen jest częścią struktury LiteX, który zapewnia infrastrukturę do tworzenia układów elektronicznych.
Bazując na Precursorze używającym FPGA i Litex, referencja Betrusted jest przygotowana na SoC, w tym procesor VexRISC-V RV32IMAC 100 MHz, a także sterownik Betrusted-CE osadzony w rdzeniu Litex VexRISC-V RV18I 32 MHz.
SoC Betrusted zapewnia wbudowany zestaw prymitywów kryptograficznych, takich jak generator liczb pseudolosowych, AES-128, -192, -256 z trybami ECB, CBC i CTR, SHA-2 i SHA-512, krzywa eliptyczna Curve25519 silnik. Silnik szyfrujący jest napisany w SystemVerilog i jest oparty na rdzeniach szyfrujących z projektu Google OpenTitan.
Wszystkie komponenty Precursor i Betrusted są open source i są dostępne do modyfikacji i eksperymentowania w ramach Open Hardware License 1.2, która wymaga, aby wszystkie prace pochodne były otwierane na tej samej licencji.
Obejmuje obwody otwarte i pełną dokumentację projektową płytek głównych i pomocniczych, wdrożenie gotowego do pracy Betrusted SoC oraz kontroler sterujący (EC).
Jeśli chcesz dowiedzieć się więcej na ten temat, możesz zarejestrować się pod poniższym linkiem, aby otrzymać informacje o platformie jest w pełni dostępny.