https://sites.google.com/a/oxysec.com/xcore-en/xcorevsxec

xCore vs. Xec7

Principali differenze tra le architetture

    L'architettura xCore può a tutti gli effetti ritenersi un'evoluzione della già nota architettura Xec7. Il principio di funzionamento è stato mantenuto ma sono state aggiunte moltissime caratteristiche sia hardware che software che innalzano ancora di più il livello di protezione del sistema.

    Si è invece di molto potenziato e, nel contempo semplificato, il sistema di sviluppo che ora è basato su Microsoft Visual Studio 2017 e che permette una completa simulazione ed emulazione del dispositivo permettendo un completo debugging dell'applicazione finale.


 
 Caratteristiche hardware Xec7  xCore
    Microprocessore interno del dispositivo
ARM7 TDMI @ 48 MHz
ARM CortexM4 @ 168 MHz
    Coprocessore crittografico AES    
    Coprocessore crittografico per Hashing
    True Random Number Generator TRNG certificato FIPS    
    Interfaccia USB
USB Full-Speed 12 Mb/sec
USB High-Speed 480 Mb/sec
    Memoria interna non volatile (EEPROM - Endurance > 4x106 write cycles)    
    Guscio in gomma tamperevident sovrastampato
    Dispositivi driverless (HID)    
(1)

(1) Parametro configurabile


Parametri di esecuzione onboard Xec7  xCore
    Spazio RAM a disposizione per l'esecuzione del codice
48 KBytes
128 KBytes
    Buffer di Input/Output    
2 KBytes
32 KBytes IN + 32 KBytes OUT
    Memoria non volatile programmabile a byte (EEPROM) 32 KBytes
    Chiavi AES globali per il decrypting dell'applicazione    
32
3
    Chiavi AES specifiche di ciascun utente per il decrypting dell'applicazione stessa
2 per ogni utente

Caratteristiche generali dell'architettura Xec7 xCore
    Gestione multilicenza (fino a 10)
    Gestione multi-istanza su singolo host    
    Servizio integrato di autenticazione (fino a 4 applicazioni autenticate)
    Autenticazione utente con RSA PSS con chiavi fino a 2048 bits    
    Autenticazione utente con AES256
    User Administrator per la gestione del dispositivo
    Licenze assegnabili alla specifica applicazione
    Gestione dei moduli della specifica applicazione    
    Impostazioni runtime delle AES Volatile Keys da 128, 192, 256 bits
    Chiavi AES Volatile Keys utilizzabili anche dal codice interno    
    Servizio di crypt/decrypt con le Volatile Keys in modalità ECB, CBC, GCM, IGE
    Impostazione delle Non Volatile Keys: RSA 512, 1024, 2048 o 4096 bits ed AES 256
    Servizio di crypt/decrypt con le Non Volatile Keys anche da codice interno

Timers e Data Xec7 xCore
    Numero totale di Timers interni
7
    Risoluzione temporale di ciascun timer    
1 minuto
    Timers globali 2
    Timer collegabili allo specifico utente    
5
    Possibilità di accendere il timer con l'apertura di qualsiasi sessione
    Possibilità di accendere il timer con l'apertura di sessione dello specifico utente
    Gestione della data di scadenza delle licenze
    Gestione della data di scadenza del singolo utente
    Gestione della data di scadenza del singolo modulo

Mass Storage (solo xCoreSD)Xec7xCore
    MassStorage fino a 128 GBytes
    Partizonamento in più unità logiche (fino a 3 dischi logici    
    Attivazione e disattivazione delle unità logiche in modo indipendente
    Encryption dei dischi con AES 256 eseguito in hardware    
    Chiavi AES 256 generate internamente e non esportabili
    Crittografia legata sia al seriale del dispositivo che al seriale della memoria MicroSD interna
    Phantom Disk accessibile solo dal codice eseguito internamente
    File System interno per l'accesso al Phantom Disk

Sistema di sviluppo per il codice onboardXec7xCore
    Sistema di sviluppo IDE
Code::Block
Microsoft Visual Studio 2017
    Simulazione e debug del codice onboard
Limitata
Completa e integrata in VS
    Compilatore ARM GCC free ed open source (C e C++Integrato in Visual Studio
    API interne richiamabili dal codice eseguito onboard
Limitate
Estese
    API esterne (dll obj) per la comunicazione e la gestione del dispositivo in Windows
    Tools per la gestione e la configurazione dei progetti
    Tools per la gestione e la configurazione dei dispositivi


Xec7xCore
    

Differenze nel funzionamento runtime

    Le immagini seguenti mostrano schematicamente il funzionamento delle due architetture. Si può facilmente notare che, a parte l'apertura di una sessione autenticata, il funzionamento di xCore replica abbastanza fedelmente quello di Xec7.


Schema di funzionamento dell'architettura Xec7


Schema di funzionamento dell'architettura xCore