Ang Google, AMD, NVIDIA ug Microsoft, isip kabahin sa hiniusang proyekto sa Caliptra, nakamugna og open chip design block (IP block) alang sa pag-embed sa mga himan sa chips aron makamugna og kasaligang mga sangkap sa hardware (RoT, Root of Trust). Ang Caliptra usa ka bulag nga yunit sa hardware nga adunay kaugalingon nga memorya, processor ug pagpatuman sa mga cryptographic primitives, nga naghatag pag-verify sa proseso sa boot, gigamit nga firmware ug ang configuration sa device nga gitipigan sa non-volatile memory.
Ang Caliptra mahimong magamit sa paghiusa sa usa ka independente nga yunit sa hardware sa lainlaing mga chips nga nagpahigayon mga pagsusi sa integridad ug nagsiguro nga ang aparato naggamit sa gipamatud-an ug awtorisado nga firmware sa tiggama. Mahinungdanon nga mapasimple ug mahiusa sa Caliptra ang paghiusa sa mga built-in nga mekanismo sa pag-verify sa kriptograpiya sa hardware sa mga CPU, GPU, SoC, ASIC, adapter sa network, SSD drive, ug uban pang kagamitan.
Ang paagi sa pag-verify sa cryptographic sa integridad ug pagkakasaligan nga gihatag sa plataporma manalipod sa mga sangkap sa hardware gikan sa pagpaila sa makadaot nga mga pagbag-o sa firmware ug pagsiguro sa proseso sa pagkarga ug pagtipig sa pagsumpo aron mapugngan ang panguna nga sistema nga makompromiso ingon usa ka sangputanan sa pag-atake sa mga sangkap sa hardware o pag-ilis sa makadaot nga mga pagbag-o sa mga kadena sa suplay sa mga chips. Naghatag usab ang Caliptra og katakus sa pag-authenticate sa mga update sa firmware ug data nga may kalabutan sa platform (RTU, Root of Trust for Update), pag-detect sa kadaot sa firmware ug kritikal nga data (RTD, Root of Trust for Detection), pag-uli sa nadaot nga firmware ug data (RTRec, Root sa Pagsalig alang sa Pagbawi).
Ang Caliptra gipalambo sa plataporma sa Open Compute joint project, nga nagtumong sa pagpalambo sa bukas nga mga detalye alang sa mga ekipo alang sa pagsangkap sa mga sentro sa datos. Ang mga espesipikasyon nga may kalabotan sa Caliptra giapod-apod gamit ang Open Web Foundation Agreement (OWFa), gidesinyo sa pag-apod-apod sa mga bukas nga sumbanan (susama sa usa ka bukas nga gigikanan nga lisensya alang sa mga detalye). Ang paggamit sa OWFa nagpaposible sa paghimo sa imong kaugalingon nga mga produkto ug mga derivative nga pagpatuman base sa espesipikasyon nga walaβy pagminus sa mga royalty ug gitugotan ang bisan unsang organisasyon nga moapil sa pagpauswag sa espesipikasyon.
Ang sukaranan nga pagpatuman sa IP block gibase sa bukas nga RISC-V SWeRV EL2 processor ug nasangkapan sa 384KB nga RAM (128KB DCCM, 128KB ICCM0 ug 128KB SRAM) ug 32KB ROM. Ang gisuportahan nga cryptographic algorithm naglakip sa SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC ug AES256-GCM.
Source: opennet.ru