ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²Π»Π΅Π½ Caliptra, ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ IP-Π±Π»ΠΎΠΊ для создания Π·Π°ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΡ… довСрия Ρ‡ΠΈΠΏΠΎΠ²

Компании Google, AMD, NVIDIA ΠΈ Microsoft Π² Ρ€Π°ΠΌΠΊΠ°Ρ… совмСстного ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° Caliptra Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π»ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ Π±Π»ΠΎΠΊ проСктирования микросхСм (IP-Π±Π»ΠΎΠΊ) для встраивания Π² Ρ‡ΠΈΠΏΡ‹ срСдств для создания Π·Π°ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΡ… довСрия Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ² (RoT, Root of Trust). Caliptra прСдставляСт собой ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹ΠΉ Π±Π»ΠΎΠΊ со своСй ΠΏΠ°ΠΌΡΡ‚ΡŒΡŽ, процСссором ΠΈ Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ криптографичСских ΠΏΡ€ΠΈΠΌΠΈΡ‚ΠΈΠ²ΠΎΠ², ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΠ²Π°ΡŽΡ‰ΠΈΠΉ Π²Π΅Ρ€ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ процСсса Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ ΠΈ Ρ…Ρ€Π°Π½ΠΈΠΌΠΎΠΉ Π² энСргонСзависимой памяти ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ устройства.

Caliptra ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒΡΡ для ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ Π² Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ Ρ‡ΠΈΠΏΡ‹ нСзависимого Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½ΠΎΠ³ΠΎ Π±Π»ΠΎΠΊΠ°, ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²Π»ΡΡŽΡ‰Π΅Π³ΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ цСлостности ΠΈ Π³Π°Ρ€Π°Π½Ρ‚ΠΈΡ€ΡƒΡŽΡ‰Π΅Π³ΠΎ использованиС Π² устройствС ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½Π½Ρ‹Ρ… ΠΈ Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΌ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ. Caliptra ΠΌΠΎΠΆΠ΅Ρ‚ сущСствСнно ΡƒΠΏΡ€ΠΎΡΡ‚ΠΈΡ‚ΡŒ ΠΈ ΡƒΠ½ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΡŽ встроСнных Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹Ρ… ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠΎΠ² криптографичСской Π²Π΅Ρ€ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π² CPU, GPU, SoC, ASIC, сСтСвыС Π°Π΄Π°ΠΏΡ‚Π΅Ρ€Ρ‹, SSD-Π½Π°ΠΊΠΎΠΏΠΈΡ‚Π΅Π»ΠΈ ΠΈ Π΄Ρ€ΡƒΠ³ΠΎΠ΅ ΠΎΠ±ΠΎΡ€ΡƒΠ΄ΠΎΠ²Π°Π½ΠΈΠ΅.

ΠŸΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΠ΅ΠΌΡ‹Π΅ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠΎΠΉ срСдства криптографичСской Π²Π΅Ρ€ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ цСлостности ΠΈ подлинности позволят Π·Π°Ρ‰ΠΈΡ‚ΠΈΡ‚ΡŒ Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹Π΅ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ ΠΎΡ‚ внСдрСния врСдоносных ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ Π² ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ ΠΈ ΠΎΠ±Π΅Π·ΠΎΠΏΠ°ΡΠΈΡ‚ΡŒ процСсс Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΈ хранСния ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ Π΄ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ основной систСмы Π² Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ Π°Ρ‚Π°ΠΊ Π½Π° Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹Π΅ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ ΠΈΠ»ΠΈ подстановки врСдоносных ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ Π² Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠ°Ρ… поставки Ρ‡ΠΈΠΏΠΎΠ². Π’ Caliptra Ρ‚Π°ΠΊΠΆΠ΅ прСдусмотрСна Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ подлинности ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ ΠΈ связанных с ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠΎΠΉ Π΄Π°Π½Π½Ρ‹Ρ… (RTU, Root of Trust for Update), выявлСния поврСТдСния ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ ΠΈ критичСских Π΄Π°Π½Π½Ρ‹Ρ… (RTD, Root of Trust for Detection), восстановлСния ΠΏΠΎΠ²Ρ€Π΅ΠΆΠ΄Ρ‘Π½Π½Ρ‹Ρ… ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ ΠΈ Π΄Π°Π½Π½Ρ‹Ρ… (RTRec, Root of Trust for Recovery).

Π Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° Caliptra вСдётся Π½Π° ΠΏΠ»ΠΎΡ‰Π°Π΄ΠΊΠ΅ совмСстного ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° Open Compute, Π½Π°Ρ†Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π½Π° Ρ€Π°Π·Π²ΠΈΡ‚ΠΈΠ΅ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… спСцификаций оборудования для оснащСния Π΄Π°Ρ‚Π°Ρ†Π΅Π½Ρ‚Ρ€ΠΎΠ². БвязанныС с Caliptra спСцификации Ρ€Π°ΡΠΏΡ€ΠΎΡΡ‚Ρ€Π°Π½ΡΡŽΡ‚ΡΡ с использованиСм соглашСния Open Web Foundation Agreement (OWFa), Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Π½ΠΎΠ³ΠΎ для распространСния ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… стандартов (ΠΏΠΎΠ΄ΠΎΠ±ΠΈΠ΅ БПО-Π»ΠΈΡ†Π΅Π½Π·ΠΈΠΈ для спСцификаций). ΠŸΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ OWFa Π΄Π°Ρ‘Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Π»ΠΎΡΡ‚ΡŒ ΡΠΎΠ·Π΄Π°Π²Π°Ρ‚ΡŒ Π½Π° Π±Π°Π·Π΅ спСцификации свои ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Ρ‹ ΠΈ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄Π½Ρ‹Π΅ Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Π±Π΅Π· отчислСния роялти ΠΈ позволяСт Π»ΡŽΠ±Ρ‹ΠΌ организациям ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Ρ‚ΡŒ участиС Π² Ρ€Π°Π·Π²ΠΈΡ‚ΠΈΠΈ спСцификации.

Базовая рСализация IP-Π±Π»ΠΎΠΊΠ° построСна Π½Π° Π±Π°Π·Π΅ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠ³ΠΎ RISC-V процСссора SWeRV EL2 ΠΈ оснащСна 384ΠšΠ‘ ΠžΠ—Π£ (128ΠšΠ‘ DCCM, 128ΠšΠ‘ ICCM0 ΠΈ 128ΠšΠ‘ SRAM) ΠΈ 32ΠšΠ‘ ΠŸΠ—Π£. Π‘Ρ€Π΅Π΄ΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΡ‹Ρ… ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² заявлСны SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC ΠΈ AES256-GCM.

ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²Π»Π΅Π½ Caliptra, ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ IP-Π±Π»ΠΎΠΊ для создания Π·Π°ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΡ… довСрия Ρ‡ΠΈΠΏΠΎΠ²
ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²Π»Π΅Π½ Caliptra, ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ IP-Π±Π»ΠΎΠΊ для создания Π·Π°ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΡ… довСрия Ρ‡ΠΈΠΏΠΎΠ²


Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru