Google, AMD, NVIDIA a Microsoft v rámci společného projektu Caliptra vyvinuly otevřený blok návrhu čipu (IP blok) pro zabudování nástrojů do čipů za účelem vytvoření důvěryhodných hardwarových komponent (RoT, Root of Trust). Caliptra je samostatná hardwarová jednotka s vlastní pamětí, procesorem a implementací kryptografických primitiv, která zajišťuje ověření bootovacího procesu, použitého firmwaru a konfigurace zařízení uložené v energeticky nezávislé paměti.
Caliptra lze použít k integraci nezávislé hardwarové jednotky do různých čipů, která provádí kontroly integrity a zajišťuje, že zařízení používá ověřený a autorizovaný firmware pro zařízení. Caliptra může výrazně zjednodušit a sjednotit integraci vestavěných hardwarových kryptografických ověřovacích mechanismů do CPU, GPU, SoC, ASIC, síťových adaptérů, SSD disků a dalších zařízení.
Prostředky kryptografického ověření integrity a pravosti poskytované platformou ochrání hardwarové komponenty před zavedením škodlivých změn do firmwaru a zajistí proces načítání a ukládání konfigurace, aby se zabránilo ohrožení hlavního systému v důsledku útoky na hardwarové komponenty nebo záměna škodlivých změn v dodavatelských řetězcích čipů. Caliptra také poskytuje možnost ověřovat aktualizace firmwaru a data související s platformou (RTU, Root of Trust for Update), detekovat poškození firmwaru a kritických dat (RTD, Root of Trust for Detection), obnovit poškozený firmware a data (RTRec, Root Trust for Recovery).
Caliptra je vyvíjena na platformě společného projektu Open Compute, zaměřeného na vývoj otevřených specifikací pro zařízení pro vybavení datových center. Specifikace související s Caliptra jsou distribuovány pomocí Open Web Foundation Agreement (OWFa), navržené pro distribuci otevřených standardů (podobné open source licenci pro specifikace). Použití OWFa umožňuje vytvářet vlastní produkty a odvozené implementace na základě specifikace bez odečtení licenčních poplatků a umožňuje jakékoli organizaci podílet se na vývoji specifikace.
Základní implementace IP bloku je založena na otevřeném procesoru RISC-V SWeRV EL2 a je vybavena 384KB RAM (128KB DCCM, 128KB ICCM0 a 128KB SRAM) a 32KB ROM. Mezi podporované kryptografické algoritmy patří SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC a AES256-GCM.
Zdroj: opennet.ru