Представлен Caliptra, открытый IP-блок для создания заслуживающих доверия чипов

Компании Google, AMD, NVIDIA и Microsoft в рамках совместного проекта Caliptra разработали открытый блок проектирования микросхем (IP-блок) для встраивания в чипы средств для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust). Caliptra представляет собой отдельный аппаратный блок со своей памятью, процессором и реализацией криптографических примитивов, обеспечивающий верификацию процесса загрузки, используемых прошивок и хранимой в энергонезависимой памяти конфигурации устройства.

Caliptra может применяться для интеграции в различные чипы независимого аппаратного блока, осуществляющего проверку целостности и гарантирующего использование в устройстве проверенных и авторизированных производителем прошивок. Caliptra может существенно упростить и унифицировать интеграцию встроенных аппаратных механизмов криптографической верификации в CPU, GPU, SoC, ASIC, сетевые адаптеры, SSD-накопители и другое оборудование.

Предоставляемые платформой средства криптографической верификации целостности и подлинности позволят защитить аппаратные компоненты от внедрения вредоносных изменений в прошивки и обезопасить процесс загрузки и хранения конфигурации, чтобы не допустить компрометации основной системы в результате атак на аппаратные компоненты или подстановки вредоносных изменений в цепочках поставки чипов. В Caliptra также предусмотрена возможность проверки подлинности обновлений прошивок и связанных с платформой данных (RTU, Root of Trust for Update), выявления повреждения прошивок и критических данных (RTD, Root of Trust for Detection), восстановления повреждённых прошивок и данных (RTRec, Root of Trust for Recovery).

Разработка Caliptra ведётся на площадке совместного проекта Open Compute, нацеленного на развитие открытых спецификаций оборудования для оснащения датацентров. Связанные с Caliptra спецификации распространяются с использованием соглашения Open Web Foundation Agreement (OWFa), разработанного для распространения открытых стандартов (подобие СПО-лицензии для спецификаций). Применение OWFa даёт возможнлость создавать на базе спецификации свои продукты и производные реализации без отчисления роялти и позволяет любым организациям принимать участие в развитии спецификации.

Базовая реализация IP-блока построена на базе открытого RISC-V процессора SWeRV EL2 и оснащена 384КБ ОЗУ (128КБ DCCM, 128КБ ICCM0 и 128КБ SRAM) и 32КБ ПЗУ. Среди поддерживаемых криптоалгоритмов заявлены SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC и AES256-GCM.

Источник: opennet.ru