Mae Google, AMD, NVIDIA a Microsoft, fel rhan o brosiect Caliptra, wedi datblygu bloc dylunio sglodion agored (bloc IP) ar gyfer mewnosod offer ar gyfer creu cydrannau caledwedd dibynadwy (RoT, Root of Trust) mewn sglodion. Mae Caliptra yn uned galedwedd ar wahΓ’n gyda'i gof, prosesydd a gweithrediad cyntefig cryptograffig ei hun, sy'n darparu gwiriad o'r broses gychwyn, y firmware a ddefnyddir a chyfluniad y ddyfais wedi'i storio mewn cof anweddol.
Gellir defnyddio Caliptra i integreiddio uned caledwedd annibynnol i sglodion amrywiol, sy'n gwirio cywirdeb ac yn gwarantu defnyddio firmware wedi'i wirio a'i awdurdodi gan y gwneuthurwr yn y ddyfais. Gall Caliptra symleiddio ac uno'n sylweddol integreiddio mecanweithiau gwirio cryptograffig caledwedd wedi'u mewnosod i CPUs, GPUs, SoCs, ASICs, addaswyr rhwydwaith, gyriannau SSD ac offer arall.
Bydd yr offer gwirio cywirdeb a dilysrwydd cryptograffig a ddarperir gan y platfform yn amddiffyn cydrannau caledwedd rhag cyflwyno newidiadau maleisus i'r firmware ac yn sicrhau'r broses o lwytho a storio ffurfweddiadau i atal y brif system rhag cael ei chyfaddawdu o ganlyniad i ymosodiadau ar gydrannau caledwedd neu amnewid newidiadau maleisus mewn cadwyni cyflenwi sglodion. Mae Caliptra hefyd yn darparu'r gallu i wirio dilysrwydd diweddariadau firmware a data cysylltiedig Γ’ llwyfan (RTU, Root of Trust for Update), canfod firmware difrodi a data critigol (RTD, Root of Trust for Detection), adfer firmware a data sydd wedi'u difrodi (RTRec , Gwraidd Ymddiriedolaeth ar gyfer Adfer).
Mae Caliptra yn cael ei ddatblygu ar safle'r prosiect Open Compute ar y cyd, gyda'r nod o ddatblygu manylebau caledwedd agored ar gyfer cyfarparu canolfannau data. Dosberthir manylebau sy'n gysylltiedig Γ’ Caliptra gan ddefnyddio Cytundeb Sylfaen y We Agored (OWFa), a gynlluniwyd ar gyfer dosbarthu safonau agored (yn debyg i drwydded ffynhonnell agored ar gyfer manylebau). Mae'r defnydd o OWFa yn ei gwneud hi'n bosibl creu eu cynhyrchion a'u gweithrediadau deilliadol eu hunain yn seiliedig ar y fanyleb heb dalu breindaliadau ac mae'n caniatΓ‘u i unrhyw sefydliad gymryd rhan yn natblygiad y fanyleb.
Mae gweithrediad sylfaenol y bloc IP wedi'i adeiladu ar y prosesydd RISC-V agored SWeRV EL2 ac mae ganddo 384KB o RAM (128KB DCCM, 128KB ICCM0 a 128KB SRAM) a 32KB ROM. Mae algorithmau cryptograffig Γ’ chymorth yn cynnwys SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC ac AES256-GCM.
Ffynhonnell: opennet.ru