Google, AMD, NVIDIA i Microsoft, kao dio zajedničkog projekta Caliptra, razvili su blok dizajna otvorenog čipa (IP blok) za ugradnju alata u čipove za stvaranje pouzdanih hardverskih komponenti (RoT, Root of Trust). Caliptra je zasebna hardverska jedinica s vlastitom memorijom, procesorom i implementacijom kriptografskih primitiva, koja omogućava verifikaciju procesa pokretanja, korištenog firmvera i konfiguracije uređaja pohranjene u nepromjenjivoj memoriji.
Caliptra se može koristiti za integraciju nezavisne hardverske jedinice u različite čipove koji vrši provjere integriteta i osigurava da uređaj koristi provjereni i ovlašteni firmver od strane proizvođača. Caliptra može značajno pojednostaviti i objediniti integraciju ugrađenih mehanizama hardverske kriptografske verifikacije u CPU, GPU, SoC, ASIC, mrežne adaptere, SSD diskove i drugu opremu.
Sredstva kriptografske provjere integriteta i autentičnosti koje pruža platforma će zaštititi hardverske komponente od unošenja zlonamjernih promjena u firmver i osigurati proces učitavanja i pohranjivanja konfiguracije kako bi se spriječilo da glavni sistem bude kompromitovan kao rezultat napadi na hardverske komponente ili zamjena zlonamjernih promjena u lancima nabavke čipova. Caliptra također pruža mogućnost provjere autentičnosti ažuriranja firmvera i podataka povezanih s platformom (RTU, Root of Trust for Update), otkrivanja oštećenja firmvera i kritičnih podataka (RTD, Root of Trust for Detection), vraćanja oštećenog firmvera i podataka (RTRec, Root povjerenja za oporavak).
Caliptra se razvija na platformi zajedničkog projekta Open Compute, čiji je cilj razvoj otvorenih specifikacija za opremu za opremanje podatkovnih centara. Specifikacije koje se odnose na Caliptru distribuiraju se pomoću Open Web Foundation Agreement (OWFa), dizajniranog za distribuciju otvorenih standarda (slično licenci otvorenog koda za specifikacije). Upotreba OWFa-a omogućava kreiranje vlastitih proizvoda i izvedenih implementacija na osnovu specifikacije bez oduzimanja autorskih naknada i omogućava bilo kojoj organizaciji da učestvuje u razvoju specifikacije.
Osnovna implementacija IP bloka je bazirana na otvorenom RISC-V SWeRV EL2 procesoru i opremljena je sa 384KB RAM-a (128KB DCCM, 128KB ICCM0 i 128KB SRAM) i 32KB ROM-a. Podržani kriptografski algoritmi uključuju SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC i AES256-GCM.
izvor: opennet.ru