طورت Google و AMD و NVIDIA و Microsoft ، كجزء من مشروع Caliptra المشترك ، كتلة تصميم شريحة مفتوحة (IP block) لتضمين أدوات في الرقائق لإنشاء مكونات أجهزة جديرة بالثقة (RoT ، Root of Trust). Caliptra هي وحدة أجهزة منفصلة لها ذاكرة ومعالج وتنفيذ أساسيات التشفير ، والتي توفر التحقق من عملية التمهيد والبرامج الثابتة المستخدمة وتكوين الجهاز المخزن في ذاكرة غير متطايرة.
يمكن استخدام Caliptra لدمج وحدة أجهزة مستقلة في شرائح متنوعة تقوم بفحوصات السلامة وتضمن أن الجهاز يستخدم برامج ثابتة معتمدة ومعتمدة من قبل الشركة المصنعة. يمكن لـ Caliptra تبسيط وتوحيد تكامل آليات التحقق من تشفير الأجهزة المدمجة في وحدات المعالجة المركزية (CPU) ووحدات معالجة الرسومات (GPU) و SoCs و ASICs ومحولات الشبكة ومحركات أقراص SSD وغيرها من المعدات.
ستعمل وسائل التحقق المشفر من السلامة والموثوقية التي يوفرها النظام الأساسي على حماية مكونات الأجهزة من إدخال تغييرات ضارة على البرنامج الثابت وتأمين عملية تحميل وتخزين التكوين من أجل منع تعرض النظام الرئيسي للخطر نتيجة الهجمات على مكونات الأجهزة أو استبدال التغييرات الخبيثة في سلاسل توريد الرقائق. يوفر Caliptra أيضًا القدرة على مصادقة تحديثات البرامج الثابتة والبيانات المتعلقة بالمنصة (RTU ، Root of Trust for Update) ، واكتشاف الأضرار التي لحقت بالبرامج الثابتة والبيانات الهامة (RTD ، Root of Trust for Detection) ، واستعادة البرامج الثابتة والبيانات التالفة (RTRec ، Root الثقة من أجل الاسترداد).
يتم تطوير Caliptra على منصة مشروع Open Compute المشترك ، والذي يهدف إلى تطوير مواصفات مفتوحة لمعدات لتجهيز مراكز البيانات. يتم توزيع المواصفات المتعلقة بـ Caliptra باستخدام اتفاقية Open Web Foundation (OWFa) ، المصممة لتوزيع المعايير المفتوحة (على غرار ترخيص مفتوح المصدر للمواصفات). يتيح استخدام OWFa إمكانية إنشاء المنتجات الخاصة بك والتطبيقات المشتقة بناءً على المواصفات دون خصم الإتاوات ويسمح لأي منظمة بالمشاركة في تطوير المواصفات.
يعتمد التنفيذ الأساسي لكتلة IP على معالج RISC-V SWeRV EL2 المفتوح ومجهز بذاكرة وصول عشوائي (RAM) بسعة 384 كيلو بايت (128 كيلو بايت DCCM و 128 كيلو بايت ICCM0 و 128 كيلو بايت SRAM) وذاكرة وصول عشوائي 32 كيلو بايت. تتضمن خوارزميات التشفير المدعومة SHA256 و SHA384 و SHA512 ECC Secp384r1 و HMAC-DRBG و HMAC SHA384 و AES256-ECB و AES256-CBC و AES256-GCM.
المصدر: opennet.ru