Andrew Huang, renomovaný obhajca otvoreného hardvéru a víťaz ceny EFF Pioneer Award 2012, predstavil open source platformu «Precursor» na koncepciu nových mobilných zariadení.
Podobne ako Raspberry Pi a Arduino umožňujú zariadenia pre internet vecí, prekurzor si kladie za cieľ poskytnúť schopnosť navrhovať a zostavovať rôzne mobilné zariadenia vlastnými rukami vyriešiť vaše problémy.
predchodca je umiestnený ako platforma pre prototypovanie a overovanie Betrusted je jedným z mobilných zariadení pripravených na použitie postavených na základoch Precursor.
Pretože tradičné enklávy používané na izolované úložisko kryptografických kľúčov nechránia pred útokmi na vysokej úrovni, ako napríklad zhromažďovanie hesiel pomocou nástrojov na zaznamenávanie stlačení klávesov alebo prístup k správam prostredníctvom snímky obrazovky, Betrusted pridáva prvky interakcie používateľa ( HCI, interakcia človek - počítač), ktorá zaisťuje, že citlivé údaje, ktoré dokáže čítať človek, sa nikdy neukladajú, nezobrazujú ani neprenášajú mimo chráneného zariadenia.
Na rozdiel od iných projektov Forerunner ponúka nadšencom nielen dosku, ale aj pripravený prototyp používať z prenosného zariadenia s:
- a hliníkové puzdro 69 x 138 x 7,2 mm
- LCD obrazovka (336 × 536)
- batéria (1100 mAh Li-Ion)
- miniatúrna klávesnica
- rečník
- vibračný motor
- akcelerometer a gyroskop.
Výpočtový modul sa dodáva nie s procesorom pripraveným na použitie, ale so softvérovo definovaným SoC založeným na FPGA Xilinx XC7S50, na základe ktorého je organizovaná emulácia 32-bitového procesora RISC-V pracujúceho na frekvencii 100 MHz.
Zároveň neexistujú žiadne obmedzenia týkajúce sa emulácie ďalších hardvérových komponentov, napríklad je možné emulovať činnosť rôznych procesorov od 6502 a Z-80 po AVR a ARM, ako aj zvukové čipy a rôzne ovládače.
Doska obsahuje 16 MB SRAM, 128 MB Flash, Silicon Labs WF200C Wi-Fi, USB Type-C, SPI, I²C, GPIO.
Z funkcií súvisiacich so zabezpečením existujú dva hardvérové generátory pseudonáhodných čísel.
Kuriózne je, zariadenie v zásade prichádza bez vstavaného mikrofónu; Príjem zvuku sa chápe ako možný iba vtedy, keď sú výslovne pripojené slúchadlá. Ak sú slúchadlá odpojené, je fyzicky nemožné zorganizovať počúvanie, a to ani v prípade narušenia softvéru zariadenia.
Čip pre bezdrôtovú komunikáciu (Wi-Fi) je hardvér izolovaný od zvyšku platformy a pracuje v samostatnom prostredí.
Na ochranu pred neoprávneným prístupom sa tiež používa uzamykateľné puzdro, samostatný RTC na sledovanie integrity, sledovanie pohybu v pohotovostnom režime (akcelerometer a gyroskop vždy zapnuté). Existuje tiež reťazec sebazničenia a okamžité vymazanie všetkých údajov, ktoré sa aktivujú pomocou kľúča AES.
Jazyk FHDL migen (fragmentovaný jazyk popisu hardvéru) založený na Pythone používaný na popis hardvérových komponentov.
Migen je súčasťou rámca LiteX, ktorá poskytuje infraštruktúru na vytváranie elektronických obvodov.
Na základe prekurzora používajúceho FPGA a Litex je pripravená referencia Betrusted na SoC, vrátane procesora VexRISC-V RV32IMAC 100 MHz, ako aj ovládača Betrusted-CE s jadrom Litex VexRISC-V RV18I 32 MHz.
SoC Betrusted poskytuje zabudovanú sadu kryptografických primitívov, ako je generátor pseudonáhodných čísel, AES-128, -192, -256 s režimami ECB, CBC a CTR, krypto engine eliptickej krivky SHA-2 a SHA-512, Curve25519. Šifrovací modul je napísaný v SystemVerilog a je založený na šifrovacích jadrách z projektu Google OpenTitan.
Všetky komponenty Precursor a Betrusted sú open source a sú k dispozícii na modifikáciu a experimentovanie v rámci Open Hardware License 1.2, ktorá vyžaduje, aby všetky odvodené diela boli otvorené pod rovnakou licenciou.
Vrátane otvorených obvodov a kompletnej projektovej dokumentácie hlavných a pomocných dosiek, implementácie pripravenej na test Betrusted SoC a riadiacej jednotky (EC).
Ak by ste sa o ňom chceli dozvedieť viac, môžete sa zaregistrovať na nasledujúcom odkaze, aby ste boli informovaní, kedy bude platforma je plne k dispozícii.