“
WithSecure Foundry 的 USB armory 是一款开源硬件设计,实现了一种小型安全计算机。最新的 Mk II 有两个版本:USB 和 LAN。
”
USB 版本
LAN 版本
Made with KiCad 系列将支持新的展示方式。
直接将以下链接复制到浏览器中(或点击“阅读原文”):
https://www.eda.cn/ecadViewer/viewerPage?xmlId=205ef7c1-df28-43d5-b494-342aa43e9838&fileZip=%2Fdata%2Fdesign%2Fdemo%2F205ef7c1-df28-43d5-b494-342aa43e9838.zip
即可动态查看设计的原理图、PCB、3D 及 BOM,查询设计中器件、走线、焊盘的属性详情。还可以在原理图中与AI小助手互动,帮您更高效地学习设计细节:
USB armory MK II简介
USB armory Mk II 是一款功能齐全、外形小巧的计算机(900 MHz ARM 处理器、512 MB RAM、蓝牙、USB-C),从设计之初就考虑到了信息安全应用。
硬件
- SoC:NXP i.MX6ULZ ARM Cortex-A7 528/900 MHz
- 内存:512 MB 或 1 GB DDR3
- 存储:内置 16 GB eMMC + 外置 microSD
- 蓝牙模块:u-blox ANNA-B112 BLE
-
USB-C 端口:DRP(
Dual role port
)插座 + UFP(
Upstream Facing Port
)插头,仅 USB 2.0(不支持视频) - LED 指示灯:两个
- 滑动开关:用于在 eMMC 和 microSD 之间选择启动模式
- 外部安全元件:Microchip ATECC608A + NXP A71CH
- 物理尺寸:66 毫米 x 19 毫米 x 8 毫米(不含外壳,包括 USB-C 连接器)
- 外壳:随附于所有设备,用于保护设备
软件
USB armory Mk II 硬件受标准软件环境支持,几乎不需要定制。事实上,普通 Linux 内核和标准发行版都能在这块小板上无缝运行:
-
从板载 eMMC 或 microSD(或通过 USB 串行下载器)启动
-
支持本地 Linux - 创建启动映像非常简单
-
预编译镜像可用于 Debian 9 (Stretch) 和 Arch Linux
-
USB 设备仿真(CDC 以太网、大容量存储、HID 等)
应用
以下安全应用示例说明了 USB armory Mk II 概念的灵活性:
-
具有自动加密、病毒扫描、主机验证和数据自毁等高级功能的大容量存储设备
-
硬件安全模块(HSM)
-
用于不受信任主机(如 Internet kiosks)的 OpenSSH 客户端和代理
-
用于端到端 VPN 隧道的路由器
-
Tor 桥接器
-
集成网络服务器的密码管理器
-
电子钱包
-
认证令牌
-
便携式渗透测试平台
-
低级 USB 安全测试
安全功能
-
高可靠启动 (HABv4)
-
真随机数生成器 (TRNG)
-
数据协处理器 (DCP)
-
安全非易失性存储 (SNVS)
-
ARM TrustZone
-
外部加密协处理器(ATECC 和 A71CH)
-
eMMC Replay 保护内存模块(RPMB)
外壳
原理图 & PCB
License
CERN Open Hardware Licence
仓库 & 下载
可以在Github中获取开源仓库:
https://github.com/usbarmory/usbarmory
