Google, AMD, NVIDIA i Microsoft, com a part del projecte conjunt Caliptra, han desenvolupat un bloc de disseny de xip obert (bloc IP) per incrustar eines en xips per crear components de maquinari fiables (RoT, Root of Trust). Caliptra és una unitat de maquinari independent amb la seva pròpia memòria, processador i implementació de primitives criptogràfiques, que proporciona la verificació del procés d'arrencada, el microprogramari utilitzat i la configuració del dispositiu emmagatzemada a la memòria no volàtil.
Caliptra es pot utilitzar per integrar una unitat de maquinari independent en diversos xips, que realitza comprovacions d'integritat i garanteix que el dispositiu utilitza microprogramari verificat i autoritzat per al dispositiu. Caliptra pot simplificar i unificar significativament la integració dels mecanismes de verificació criptogràfica de maquinari integrats en CPU, GPU, SoC, ASIC, adaptadors de xarxa, unitats SSD i altres equips.
Els mitjans de verificació criptogràfica de la integritat i autenticitat proporcionats per la plataforma protegiran els components de maquinari de la introducció de canvis maliciosos al microprogramari i asseguraran el procés de càrrega i emmagatzematge de la configuració per evitar que el sistema principal es vegi compromès com a conseqüència de atacs a components de maquinari o substitució de canvis maliciosos en les cadenes de subministrament de xips. Caliptra també ofereix la possibilitat d'autenticar actualitzacions de microprogramari i dades relacionades amb la plataforma (RTU, Root of Trust for Update), detectar danys al microprogramari i dades crítiques (RTD, Root of Trust for Detection), restaurar el microprogramari i les dades danyats (RTRec, Root). de confiança per a la recuperació).
Caliptra s'està desenvolupant a la plataforma del projecte conjunt Open Compute, orientat a desenvolupar especificacions obertes per a equips per equipar centres de dades. Les especificacions relacionades amb Caliptra es distribueixen mitjançant l'Open Web Foundation Agreement (OWFa), dissenyat per distribuir estàndards oberts (similar a una llicència de codi obert per a especificacions). L'ús d'OWFa permet crear els vostres propis productes i implementacions derivades basades en l'especificació sense deduir royalties i permet que qualsevol organització participi en el desenvolupament de l'especificació.
La implementació bàsica del bloc IP es basa en el processador obert RISC-V SWeRV EL2 i està equipada amb 384KB de RAM (128KB DCCM, 128KB ICCM0 i 128KB SRAM) i 32KB ROM. Els algorismes criptogràfics admesos inclouen SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC i AES256-GCM.
Font: opennet.ru