Google, AMD, NVIDIA kaj Mikrosofto, kiel parto de la projekto Caliptra, evoluigis malferman blatdezajnblokon (IP-bloko) por enkonstrui ilojn por krei fidindajn aparatarkomponentojn (RoT, Root of Trust) en blatojn. Caliptra estas aparta aparataro kun sia propra memoro, procesoro kaj efektivigo de kriptaj primitivoj, kiu disponigas konfirmon de la ekfunkciigo, la firmware uzita kaj la aparatagordo stokita en nevolatila memoro.
Caliptra povas esti uzata por integri sendependan aparataron en diversajn blatojn, kiu kontrolas la integrecon kaj garantias la uzon de firmvaro kontrolita kaj rajtigita de la fabrikanto en la aparato. Caliptra povas signife simpligi kaj unuigi la integriĝon de enigita aparataro kriptografikaj konfirmmekanismoj en CPUojn, GPUojn, SoCojn, ASICojn, retadaptilojn, SSD-diskojn kaj aliajn ekipaĵojn.
La kriptografia integreco kaj aŭtentikec-kontroliloj provizitaj de la platformo protektos aparatarkomponentojn de la enkonduko de malicaj ŝanĝoj al la firmvaro kaj sekurigos la procezon de ŝarĝo kaj stokado de agordoj por malhelpi la ĉefan sistemon esti kompromitita kiel rezulto de atakoj sur aparataro komponantoj aŭ. la anstataŭigo de malicaj ŝanĝoj en blatprovizoĉenoj. Caliptra ankaŭ disponigas la kapablon kontroli la aŭtentecon de firmware ĝisdatigoj kaj platform-rilataj datumoj (RTU, Radiko de Fido por Ĝisdatigo), detekti difektitajn firmvaron kaj kritikajn datumojn (RTD, Radiko de Fido por Detekto), restarigi difektitajn firmvaro kaj datumojn (RTRec). , Radiko de Fido por Reakiro).
Caliptra estas disvolvita en la loko de la komuna projekto Open Compute, celita al evoluigado de malfermaj aparataj specifoj por ekipi datumcentrojn. Caliptra-rilataj specifoj estas distribuitaj uzante la Open Web Foundation Agreement (OWFa), dizajnitan por la distribuado de malfermaj normoj (similaj al malfermfonteclicenco por specifoj). La uzo de OWFa ebligas krei siajn proprajn produktojn kaj derivitajn efektivigojn bazitajn sur la specifo sen pagado de tantiemo kaj permesas al ajna organizo partopreni la evoluon de la specifo.
La baza efektivigo de la IP-bloko estas konstruita sur la malferma RISC-V-procesoro SWeRV EL2 kaj estas ekipita per 384KB de RAM (128KB DCCM, 128KB ICCM0 kaj 128KB SRAM) kaj 32KB ROM. Subtenataj kriptografiaj algoritmoj inkluzivas SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC kaj AES256-GCM.
fonto: opennet.ru