Эндрю Хуанг, известный сторонник открытого оборудования и победитель премии EFF Pioneer Award 2012, представила платформу с открытым кодом «Предшественник» для концептуализации новых мобильных устройств.
Подобно тому, как Raspberry Pi и Arduino включают устройства для Интернета вещей, Precursor стремится предоставить возможность разрабатывать и собирать различные мобильные устройства своими руками решить ваши проблемы.
Предшественник позиционируется как площадка для прототипирования и проверка, а Betrusted - одно из готовых к использованию мобильных устройств, созданное на основе Precursor..
Поскольку традиционные анклавы, используемые для изолированного хранилища криптографических ключей, не защищают от высокоуровневых атак, таких как сбор паролей с помощью регистраторов нажатия клавиш или доступ к сообщениям через снимок экрана, Betrusted добавляет элементы взаимодействия с пользователем (HCI, взаимодействие человека с компьютером), обеспечивая конфиденциальность данных данные, которые может прочитать человек, никогда не сохраняются, не отображаются и не передаются за пределы защищенного устройства.
В отличие от других проектов, Forerunner предлагает энтузиастам не просто плату, а готовый прототип использовать с портативного устройства с:
- алюминиевый корпус 69 x 138 x 7,2 мм
- ЖК-экран (336 × 536)
- аккумулятор (1100 мАч Li-Ion)
- миниатюрная клавиатура
- altavoz
- вибромотор
- акселерометр и гироскоп.
Вычислительный модуль снабжен не готовым процессором, а программно-определяемой SoC на базе ПЛИС Xilinx XC7S50, на базе которой организована эмуляция 32-битного RISC-V CPU, работающего на частоте 100 МГц.
При этом нет ограничений на эмуляцию других аппаратных компонентов, например, можно эмулировать работу различных процессоров, от 6502 и Z-80 до AVR и ARM, а также звуковых чипов и различных контроллеров.
Плата включает 16 МБ SRAM, 128 МБ флэш-памяти, Silicon Labs WF200C Wi-Fi, USB Type-C, SPI, I²C, GPIO.
Из возможностей, связанных с безопасностью, есть два аппаратных генератора псевдослучайных чисел.
Любопытно, устройство в основном поставляется без встроенного микрофона; Подразумевается, что прием звука возможен только при явном подключении наушников, а если наушники отключены, организовать прослушивание физически невозможно, даже если программное обеспечение устройства было скомпрометировано.
Чип для беспроводной связи (Wi-Fi) аппаратно изолирован от остальной платформы и работает в отдельной среде..
Для защиты от несанкционированного доступа также используется запираемый корпус, отдельный RTC для отслеживания целостности, мониторинга движения в режиме ожидания (акселерометр и гироскоп всегда включены). Также есть цепочка самоуничтожения и мгновенного стирания всех данных, которые активируются с помощью ключа AES.
Язык FHDL Миген (язык фрагментированного описания оборудования) на основе Python используется для описания аппаратных компонентов.
Migen является частью платформы LiteX, который обеспечивает инфраструктуру для создания электронных схем.
На основе Preursor с использованием FPGA и Litex подготовлен эталонный образец SoC, включающий процессор VexRISC-V RV32IMAC 100 МГц, а также драйвер Betrusted-CE, встроенный с ядром Litex VexRISC-V RV18I с частотой 32 МГц.
SoC Betrusted предоставляет встроенный набор криптографических примитивов, таких как генератор псевдослучайных чисел, AES-128, -192, -256 с режимами ECB, CBC и CTR, SHA-2 и SHA-512, криптографическая эллиптическая кривая Curve25519. двигатель. Механизм шифрования написан на SystemVerilog и основан на ядрах шифрования из проекта Google OpenTitan.
Все компоненты Preursor и Betrusted имеют открытый исходный код и доступны для модификации и экспериментов по лицензии Open Hardware License 1.2, которая требует, чтобы все производные работы открывались под той же лицензией.
Включая открытые схемы и полную конструкторскую документацию основных и вспомогательных плат, готовую реализацию SoC Betrusted и контроллер управления (EC).
Если вам интересно узнать об этом больше, вы можете зарегистрироваться по следующей ссылке, чтобы вы были проинформированы, когда платформа полностью доступен.