Google, AMD, NVIDIA en Microsoft het, as deel van die Caliptra gesamentlike projek, 'n oop skyfie-ontwerpblok (IP-blok) ontwikkel vir die inbedding van gereedskap in skyfies om betroubare hardeware-komponente (RoT, Root of Trust) te skep. Caliptra is 'n aparte hardeware-eenheid met sy eie geheue, verwerker en implementering van kriptografiese primitiewe, wat verifikasie verskaf van die opstartproses, firmware wat gebruik word en die toestelkonfigurasie wat in nie-vlugtige geheue gestoor is.
Caliptra kan gebruik word om 'n onafhanklike hardeware-eenheid in verskeie skyfies te integreer wat integriteitskontroles uitvoer en verseker dat die toestel geverifieerde en gemagtigde firmware deur die vervaardiger gebruik. Caliptra kan die integrasie van ingeboude hardeware kriptografiese verifikasiemeganismes aansienlik vereenvoudig en verenig in SVE's, GPU's, SoC's, ASIC's, netwerkadapters, SSD-aandrywers en ander toerusting.
Die middel van kriptografiese verifikasie van integriteit en egtheid wat deur die platform verskaf word, sal hardeware komponente beskerm teen die bekendstelling van kwaadwillige veranderinge aan die firmware en die proses van laai en berging van die konfigurasie beveilig om te verhoed dat die hoofstelsel in gevaar gestel word as gevolg van aanvalle op hardeware komponente of vervanging van kwaadwillige veranderinge in die voorsieningskettings van skyfies. Caliptra bied ook die vermoë om firmware-opdaterings en platformverwante data (RTU, Root of Trust for Update) te staaf, skade aan firmware en kritieke data (RTD, Root of Trust for Detection) op te spoor, beskadigde firmware en data te herstel (RTRec, Root van Trust vir Herstel).
Caliptra word ontwikkel op die platform van die Open Compute gesamentlike projek, wat daarop gemik is om oop spesifikasies vir toerusting vir die toerusting van datasentrums te ontwikkel. Caliptra-verwante spesifikasies word versprei met behulp van die Open Web Foundation Agreement (OWFa), wat ontwerp is om oop standaarde te versprei (soortgelyk aan 'n oopbronlisensie vir spesifikasies). Die gebruik van OWFa maak dit moontlik om jou eie produkte en afgeleide implementerings gebaseer op die spesifikasie te skep sonder om tantième af te trek en laat enige organisasie toe om deel te neem aan die ontwikkeling van die spesifikasie.
Die basiese implementering van die IP-blok is gebaseer op die oop RISC-V SWerV EL2 verwerker en is toegerus met 384KB RAM (128KB DCCM, 128KB ICCM0 en 128KB SRAM) en 32KB ROM. Onder die ondersteunde kriptalgorithmes is SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC en AES256-GCM.
Bron: opennet.ru