Google, AMD, NVIDIA og Microsoft har som en del af Caliptra-fællesprojektet udviklet en åben chipdesignblok (IP-blok) til indlejring af værktøjer i chips for at skabe pålidelige hardwarekomponenter (RoT, Root of Trust). Caliptra er en separat hardwareenhed med egen hukommelse, processor og implementering af kryptografiske primitiver, som giver verifikation af opstartsprocessen, anvendt firmware og enhedskonfigurationen gemt i ikke-flygtig hukommelse.
Caliptra kan bruges til at integrere en uafhængig hardwareenhed i forskellige chips, der udfører integritetstjek og sikrer, at enheden bruger verificeret og autoriseret firmware af producenten. Caliptra kan markant forenkle og forene integrationen af indbyggede hardware-kryptografiske verifikationsmekanismer i CPU'er, GPU'er, SoC'er, ASIC'er, netværksadaptere, SSD-drev og andet udstyr.
Midlerne til kryptografisk verifikation af integritet og ægthed, der leveres af platformen, vil beskytte hardwarekomponenter mod indførelsen af ondsindede ændringer af firmwaren og sikre processen med indlæsning og lagring af konfigurationen for at forhindre, at hovedsystemet kompromitteres som følge af angreb på hardwarekomponenter eller substitution af ondsindede ændringer i forsyningskæderne for chips. Caliptra giver også mulighed for at autentificere firmwareopdateringer og platformsrelaterede data (RTU, Root of Trust for Update), opdage skader på firmware og kritiske data (RTD, Root of Trust for Detection), gendanne beskadiget firmware og data (RTRec, Root af Trust for Recovery).
Caliptra udvikles på platformen for fællesprojektet Open Compute, der har til formål at udvikle åbne specifikationer for udstyr til at udstyre datacentre. Caliptra-relaterede specifikationer distribueres ved hjælp af Open Web Foundation Agreement (OWFa), designet til at distribuere åbne standarder (svarende til en open source-licens til specifikationer). Brugen af OWFa gør det muligt at skabe dine egne produkter og afledte implementeringer baseret på specifikationen uden at fratrække royalties og giver enhver organisation mulighed for at tage del i udviklingen af specifikationen.
Den grundlæggende implementering af IP-blokken er baseret på den åbne RISC-V SWerV EL2-processor og er udstyret med 384KB RAM (128KB DCCM, 128KB ICCM0 og 128KB SRAM) og 32KB ROM. Understøttede kryptografiske algoritmer inkluderer SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC og AES256-GCM.
Kilde: opennet.ru