Google, AMD, NVIDIA və Microsoft, Caliptra birgə layihəsinin bir hissəsi olaraq etibarlı aparat komponentləri (RoT, Root of Trust) yaratmaq üçün çiplərə alətlərin yerləşdirilməsi üçün açıq çip dizayn blokunu (IP bloku) işləyib hazırlayıblar. Caliptra yükləmə prosesinin, istifadə olunan proqram təminatının və qeyri-sabit yaddaşda saxlanılan cihazın konfiqurasiyasının yoxlanılmasını təmin edən öz yaddaşı, prosessoru və kriptoqrafik primitivlərin tətbiqi ilə ayrıca aparat vahididir.
Caliptra müstəqil aparat vahidini bütövlük yoxlanışını həyata keçirən və cihazın istehsalçı tərəfindən təsdiqlənmiş və icazə verilmiş proqram təminatından istifadə etməsini təmin edən müxtəlif çiplərə inteqrasiya etmək üçün istifadə edilə bilər. Caliptra daxili aparat kriptoqrafik yoxlama mexanizmlərinin CPU, GPU, SoC, ASIC, şəbəkə adapterləri, SSD diskləri və digər avadanlıqlara inteqrasiyasını əhəmiyyətli dərəcədə sadələşdirə və birləşdirə bilər.
Platformanın təqdim etdiyi bütövlüyün və həqiqiliyin kriptoqrafik yoxlanılması vasitələri hardware komponentlərini proshivkaya zərərli dəyişikliklərin edilməsindən qoruyacaq və konfiqurasiyanın yüklənməsi və saxlanması prosesini təmin edəcək. hardware komponentlərinə hücumlar və ya çiplərin tədarük zəncirlərində zərərli dəyişikliklərin dəyişdirilməsi. Caliptra həmçinin mikroproqram yeniləmələrini və platforma ilə əlaqəli məlumatları (RTU, Yeniləmə üçün Etibarın Kökünü) autentifikasiya etmək, proqram təminatına və kritik məlumatlara (RTD, Aşkarlama üçün Etibar Kökünə) dəyən ziyanı aşkar etmək, zədələnmiş proqram təminatını və məlumatları (RTEC, Root) bərpa etmək imkanı verir. Bərpa üçün Güvən).
Caliptra, məlumat mərkəzlərinin təchiz edilməsi üçün avadanlıq üçün açıq spesifikasiyaların işlənib hazırlanmasına yönəlmiş Open Compute birgə layihəsinin platformasında hazırlanır. Caliptra ilə əlaqəli spesifikasiyalar açıq standartları (spesifikasiyalar üçün açıq mənbə lisenziyasına bənzər) yaymaq üçün nəzərdə tutulmuş Açıq Veb Təməl Müqaviləsi (OWFa) istifadə edərək paylanır. OWFa-nın istifadəsi qonorarları çıxmadan spesifikasiya əsasında öz məhsullarınızı və törəmə tətbiqlərinizi yaratmağa imkan verir və istənilən təşkilata spesifikasiyanın hazırlanmasında iştirak etməyə imkan verir.
IP blokunun əsas tətbiqi açıq RISC-V SWeRV EL2 prosessoruna əsaslanır və 384KB RAM (128KB DCCM, 128KB ICCM0 və 128KB SRAM) və 32KB ROM ilə təchiz edilmişdir. Dəstəklənən kriptoqrafik alqoritmlərə SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC və AES256-GCM daxildir.
Mənbə: opennet.ru