Google, AMD, NVIDIA è Microsoft, cum'è parte di u prughjettu cumunu Caliptra, anu sviluppatu un bloccu di designu di chip apertu (bloccu IP) per l'incrustazione di strumenti in chips per creà cumpunenti hardware di fiducia (RoT, Root of Trust). Caliptra hè una unità hardware separata cù a so propria memoria, processore è implementazione di primitivi criptografici, chì furnisce verificazione di u prucessu di boot, firmware utilizatu è a cunfigurazione di u dispositivu almacenatu in memoria non volatile.
Caliptra pò esse usatu per integrà una unità hardware indipendente in diversi chips, chì esegue cuntrolli di integrità è assicura chì u dispusitivu utilizeghja firmware verificatu è autorizatu per u dispusitivu. Caliptra pò simplificà è unificà significativamente l'integrazione di i meccanismi di verificazione criptografica hardware integrata in CPU, GPU, SoC, ASIC, adattatori di rete, unità SSD è altri equipaghji.
I mezi di verificazione criptografica di l'integrità è l'autenticità furnite da a piattaforma prutegeranu i cumpunenti di hardware da l'intruduzioni di cambiamenti maliziusi à u firmware è assicuranu u prucessu di carica è almacenà a cunfigurazione per impediscenu chì u sistema principale sia cumprumissu per via di attacchi à cumpunenti hardware o sustituzzioni di cambiamenti maliziusi in i catene di supply of chips. Caliptra furnisce ancu a capacità di autentificà l'aghjurnamenti di u firmware è i dati relativi à a piattaforma (RTU, Root of Trust for Update), detectà danni à u firmware è i dati critichi (RTD, Root of Trust for Detection), restaurà firmware è dati danneggiati (RTRec, Root). di fiducia per a ricuperazione).
Caliptra hè sviluppatu nantu à a piattaforma di u prughjettu cumuni Open Compute, destinatu à sviluppà specificazioni aperti per l'equipaggiu per l'equipaggiu di centri di dati. E specificazioni relative à Caliptra sò distribuite cù l'Accordu Open Web Foundation (OWFa), cuncepitu per distribuisce standard aperti (simile à una licenza open source per specificazioni). L'usu di OWFa permette di creà i vostri prudutti è implementazioni derivate basate nantu à a specificazione senza deduce royalties è permette à qualsiasi urganizazione di participà à u sviluppu di a specificazione.
L'implementazione basica di u bloccu IP hè basatu annantu à u processore RISC-V SWeRV EL2 apertu è hè equipatu di 384KB di RAM (128KB DCCM, 128KB ICCM0 è 128KB SRAM) è 32KB ROM. Trà i criptalgoritmi supportati sò SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC è AES256-GCM.
Source: opennet.ru