Start der Nitrokey 3 Mini Beta-Phase

Gute Nachrichten: Wir freuen uns Euch mitteilen zu können, dass wir heute die Beta-Phase für den Nitrokey 3 Mini gestartet haben! Das ist aus vielerlei Gründen ein sehr wichtiger Schritt für uns und entsprechend möchten wir Euch mehr darüber berichten.

Mit dem Start der Beta-Phase wird jetzt die Produktion hochgefahren. Zuvor hatten wir Ende Q2 / Anfang Q3 als Auslieferdatum kommuniziert und wir sind optimistisch, dass wir das halten können. Entsprechend reden wir nur noch von einigen Wochen bis zur Auslieferung; vorausgesetzt es passiert nichts unvorhergesehenes.

Hintergründe

Wegen anhaltender Lieferprobleme hatten wir letztes Jahr beschließen müssen, dass es den Nitrokey 3 Mini nicht mit dem Mikrocontroller von NXP (LPC55) geben wird. Das war der Startschuss zur Entwicklung des Nitrokey 3 Mini mit einem Mikrocontroller von Nordic (nRF52), welcher sich identisch zu einem NXP-basierten Nitrokey 3 verhalten soll. Außer dem Gehäuse, wenn man das beim Nitrokey 3 Mini überhaupt so nennen darf, blieb kaum ein Stein auf dem anderen.

Die Hardware des Nitrokey 3 Mini hat einen überschaubaren Schaltplan. Stattdessen war die Herausforderung das Leiterplatten-Layout für ein derart winziges Gerät. Wie die anderen Varianten des Nitrokey 3 ist auch diese mit allem ausgestattet, was benötigt wird um FIDO2 und zukünftig OpenPGP Card sowie Passwortmanager bereit zu stellen. Schließlich ist die Überführung dieser Hardware in eine Serienproduktion eine weitere Herausforderung. Dies hat ebenfalls mit dem Start der Beta Phase einen nahezu finalen Stand erreicht.

Wie bereits im letzten Blogbeitrag angedeutet, musste natürlich auch unser Kommandozeilen-Werkzeug pynitrokey für den neuen Mikrocontroller angepasst werden, damit Firmware Updates für die Benutzer transparent und zuverlässig funktionieren. Auch dieses Release ist bereits veröffentlicht und kann Nitrokey 3A Mini mit Firmware Updates versorgen.

Schlussendlich musste natürlich die Firmware für den nRF52 entwickelt werden. Die Arbeiten an der Firmware sind im Wesentlichen abgeschlossen. Das zugrundeliegende Trussed ist grundsätzlich Hardware-agnostisch, also prinzipiell unabhängig von dem ausführenden Mikrocontroller. Das ist in der praktischen Realisierung, wie so oft, nicht ganz trivial. Trussed ist im Detail natürlich nur einer der Bestandteile der Firmware, welche spezifisch für den LPC55 entwickelt wurde. Um sicher zu sein, dass sich die LPC55-Variante möglichst wenig von der nRF52-Variante unterscheidet, war es essentiell auch die Firmware so zu realisieren, dass verschiedene Mikrocontroller möglichst viel gemeinsamen Source-Code teilen. Die Tatsache, dass wir hier Rust benutzen ist gleichfalls ein Segen, wie auch eine Herausforderung. Für eine Programmiersprache ist Rust noch als relativ jung zu betrachten, was natürlich dafür sorgt, dass es unterwegs die ein oder andere Hürde zu überwinden galt. Wir sind uns aber sicher, hier die richtige Wahl getroffen zu haben, da Rust inhärent eine Vielzahl der Top 25 gefährlichen Software-Schwachstellen per Definition verhindert. Zusätzlich soll Rust jetzt auch in den Linux Kernel aufgenommen werden, was wir als starkes Zeichen für die Zukunft von Rust bewerten.

Um in Zukunft qualitativ bessere Firmware Releases machen zu können, haben wir auch mit einem Community Beta Programm begonnen, um möglichst früh Feedback und externe Eindrücke zu unseren Produkten und Releases zu sammeln. Danke hiermit auch an die beteiligten Community-Mitglieder.

Stay Secure
Euer Nitrokey Team

6.7.2022

Comments

What with 3A NFC?
Again struggling with electronic components, have now replaced a few to improve availability. We assume that the next batch will make the 3A NFC generally available, also directly from the shop without pre-ordering.

Add new comment

Fill in the blank.