Η Google, η AMD, η NVIDIA και η Microsoft, ως μέρος του κοινού έργου Caliptra, έχουν αναπτύξει ένα ανοιχτό μπλοκ σχεδίασης τσιπ (IP block) για την ενσωμάτωση εργαλείων σε τσιπ για τη δημιουργία αξιόπιστων στοιχείων υλικού (RoT, Root of Trust). Το Caliptra είναι μια ξεχωριστή μονάδα υλικού με δική της μνήμη, επεξεργαστή και εφαρμογή κρυπτογραφικών αρχέγονων στοιχείων, η οποία παρέχει επαλήθευση της διαδικασίας εκκίνησης, του υλικολογισμικού που χρησιμοποιείται και της διαμόρφωσης της συσκευής που είναι αποθηκευμένη σε μη πτητική μνήμη.
Το Caliptra μπορεί να χρησιμοποιηθεί για την ενσωμάτωση μιας ανεξάρτητης μονάδας υλικού σε διάφορα τσιπ που εκτελεί ελέγχους ακεραιότητας και διασφαλίζει ότι η συσκευή χρησιμοποιεί επαληθευμένο και εξουσιοδοτημένο υλικολογισμικό από τον κατασκευαστή. Η Caliptra μπορεί να απλοποιήσει σημαντικά και να ενοποιήσει την ενσωμάτωση των ενσωματωμένων μηχανισμών κρυπτογραφικής επαλήθευσης υλικού σε CPU, GPU, SoC, ASIC, προσαρμογείς δικτύου, μονάδες SSD και άλλο εξοπλισμό.
Τα μέσα κρυπτογραφικής επαλήθευσης ακεραιότητας και γνησιότητας που παρέχονται από την πλατφόρμα θα προστατεύουν τα στοιχεία του υλικού από την εισαγωγή κακόβουλων αλλαγών στο υλικολογισμικό και θα διασφαλίζουν τη διαδικασία φόρτωσης και αποθήκευσης της διαμόρφωσης προκειμένου να αποφευχθεί η παραβίαση του κύριου συστήματος ως αποτέλεσμα επιθέσεις σε στοιχεία υλικού ή αντικατάσταση κακόβουλων αλλαγών στις αλυσίδες εφοδιασμού των τσιπ. Η Caliptra παρέχει επίσης τη δυνατότητα ελέγχου ταυτότητας ενημερώσεων υλικολογισμικού και δεδομένων που σχετίζονται με πλατφόρμα (RTU, Root of Trust for Update), ανίχνευσης ζημιών σε υλικολογισμικό και κρίσιμων δεδομένων (RTD, Root of Trust for Detection), επαναφοράς κατεστραμμένου υλικολογισμικού και δεδομένων (RTRec, Root του Trust for Recovery).
Το Caliptra αναπτύσσεται στην πλατφόρμα του κοινού έργου Open Compute, με στόχο την ανάπτυξη ανοιχτών προδιαγραφών για εξοπλισμό για τον εξοπλισμό κέντρων δεδομένων. Οι προδιαγραφές που σχετίζονται με την Caliptra διανέμονται χρησιμοποιώντας τη Συμφωνία Open Web Foundation (OWFa), σχεδιασμένη για τη διανομή ανοιχτών προτύπων (παρόμοια με μια άδεια ανοιχτού κώδικα για προδιαγραφές). Η χρήση του OWFa καθιστά δυνατή τη δημιουργία των δικών σας προϊόντων και παραγώγων υλοποιήσεων με βάση την προδιαγραφή χωρίς αφαίρεση δικαιωμάτων και επιτρέπει σε κάθε οργανισμό να συμμετέχει στην ανάπτυξη της προδιαγραφής.
Η βασική υλοποίηση του μπλοκ IP βασίζεται στον ανοιχτό επεξεργαστή RISC-V SWeRV EL2 και είναι εξοπλισμένος με 384KB RAM (128KB DCCM, 128KB ICCM0 και 128KB SRAM) και 32KB ROM. Οι υποστηριζόμενοι κρυπτογραφικοί αλγόριθμοι περιλαμβάνουν SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC και AES256-GCM.
Πηγή: opennet.ru