Google, AMD, NVIDIA и Microsoft, като част от съвместния проект Caliptra, разработиха отворен блок за дизайн на чипове (IP блок) за вграждане на инструменти в чипове за създаване на надеждни хардуерни компоненти (RoT, Root of Trust). Caliptra е отделна хардуерна единица със собствена памет, процесор и внедряване на криптографски примитиви, която осигурява проверка на процеса на зареждане, използвания фърмуер и конфигурацията на устройството, съхранена в енергонезависима памет.
Caliptra може да се използва за интегриране на независим хардуерен модул в различни чипове, който извършва проверки на целостта и гарантира, че устройството използва проверен и разрешен фърмуер за устройството. Caliptra може значително да опрости и обедини интегрирането на вградени хардуерни механизми за криптографска проверка в CPU, GPU, SoC, ASIC, мрежови адаптери, SSD устройства и друго оборудване.
Средствата за криптографска проверка на целостта и автентичността, предоставени от платформата, ще защитят хардуерните компоненти от въвеждането на злонамерени промени във фърмуера и ще осигурят процеса на зареждане и съхраняване на конфигурацията, за да предотвратят компрометиране на основната система в резултат на атаки срещу хардуерни компоненти или подмяна на злонамерени промени във веригите за доставка на чипове. Caliptra също така предоставя възможност за удостоверяване на актуализации на фърмуера и данни, свързани с платформата (RTU, Root of Trust for Update), откриване на повреда на фърмуера и критични данни (RTD, Root of Trust за откриване), възстановяване на повреден фърмуер и данни (RTRec, Root of Trust за възстановяване).
Caliptra се разработва на платформата на съвместния проект Open Compute, насочен към разработване на отворени спецификации за оборудване за оборудване на центрове за данни. Спецификациите, свързани с Caliptra, се разпространяват с помощта на Open Web Foundation Agreement (OWFa), предназначено да разпространява отворени стандарти (подобно на лиценз с отворен код за спецификации). Използването на OWFa прави възможно създаването на ваши собствени продукти и производни реализации въз основа на спецификацията без приспадане на авторски права и позволява на всяка организация да участва в разработването на спецификацията.
Основното изпълнение на IP блока е базирано на отворения процесор RISC-V SWeRV EL2 и е оборудвано с 384KB RAM (128KB DCCM, 128KB ICCM0 и 128KB SRAM) и 32KB ROM. Поддържаните криптографски алгоритми включват SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC и AES256-GCM.
Източник: opennet.ru