F-Secure USB armory Mk II是一款功能齐全、具有安全意识的电脑，基于NXP Semiconductors i.MX6ULZ微控制器，采用微型USB外形。在设计时考虑到了信息安全应用程序，USB armory Mk II集成了诸如高保证引导(HABv4)、ArmTrustZone和外部加密协同处理器等功能。

特性

• SoC: NXP Semiconductors i.MX6ULZ ArmCortex-A7 900MHz

• DDR3内存:512 mb

• 存储:内部16GB eMMC +外部microSD

• 蓝牙模块:u-blox ANNA-B112 BLE

• USB- c接口:DRP (Dual Role Power)插座+ upp (Upstream Facing Port)插头，仅支持usb2.0

• led灯:两个

• 滑动开关:用于在eMMC和microSD之间选择启动模式

• 外部安全元件:Microchip Technology ATECC608A和NXP Semiconductors A71CH

• 物理尺寸:66mm x 19mm x 8mm(不带外壳，含USB-C连接器)

• 外壳:包括所有的设备保护单元

安全特性

• 高保证引导(HABv4)
  HAB特性使用数字签名支持初始引导加载程序(即安全引导)的片上内部引导ROM身份验证，从而为代码身份验证建立第一个信任锚点。
  
  

• 真随机数发生器(TRNG)
  rgb驱动程序包含在现代Linux内核中，并且可以操作。一旦加载，它将在Linux hw_random框架中启用该组件。
  
  

• 数据协同处理器(DCP)
  DCP模块驱动程序包含在现代Linux内核中，并且是可操作的。加载后，它通过Crypto API接口公开算法。
  
  

• 安全非易失性存储
  在制造时，在每个SoC中融合一个特定于设备的随机256位OTPMK密钥。这个密钥是不可读的，只能被DCP用于AES加密/解密用户数据，通过安全非易失性存储(SNVS)同伴块。
  
  

• 手臂TrustZone
  i.MX6 SoC家族在其CPU核心和内部外设中具有一个Arn TrustZone实现。
  
  

• 外部加密协处理器
  ATECC608A芯片和NXP AT71CH的特点是椭圆曲线密码的硬件加速，以及基于硬件的密钥存储。ATECC608A还具有对称AES-128-GCM加密功能。这两个组件都提供了高耐久度的单调计数器，用于外部验证固件降级/回滚攻击。

• eMMC重放保护内存块
  eMMC RPMB使用主机和eMMC之间的共享秘密，以重放保护的身份验证方式访问闪存分区区域。

软件

USB armory Mk II硬件由标准的软件环境支持，并且需要很少的定制。事实上，普通的Linux内核和标准发行版都在这个小板上无缝运行:

• 从板载eMMC, microSD，或通过USB串行下载

• 本地Linux支持

• Debian 9 (Stretch)和Arch Linux可以使用预编译的图像，还有更多的正在开发中

• USB设备仿真(CDC以太网、海量存储、HID等)

连接

• USB 2.0的USB- c插头到主机与完整的设备仿真

• USB 2.0通过USB- c插座为额外的设备或作为连接到主机

• 通过USB CDC以太网仿真与USB军械库进行完整的TCP/IP连接

• 闪存驱动器功能通过USB海量存储设备仿真

• 使用调试板通过USB或物理UART进行串行通信

• BLE无线连接

请注意:两个USB- c接口只支持usb2.0协议。不支持USB-C上的HDMI视频。

应用程序

• 海量存储设备，具有自动加密、病毒扫描、主机认证、数据自毁等高级特性

• 硬件安全模块(HSM)

• OpenSSH客户端和代理用于不受信任的主机(如Internet kiosk)

• 端到端VPN隧道路由器

• Tor桥

• 密码管理器与集成的网络服务器

• 电子钱包

• 身份验证令牌

• 便携式侵彻测试平台

• 低级USB安全测试

配件

• 调试附件板(CS-ARMORY-02)
  调试附属板打破了USB armory Mk II的UART、SPI、I(2)C和GPIO与应用程序处理器之间的连接。
  
  

• 32GB MicroSD卡(CS-ARMORY-03)
  32 GB MicroSD卡预成像与Debian，以快速启动。

板布局