Google, AMD, NVIDIA ja Microsoft on Caliptra ühisprojekti raames välja töötanud avatud kiibidisaini ploki (IP-plokk) tööriistade manustamiseks kiibidesse, et luua usaldusväärseid riistvarakomponente (RoT, Root of Trust). Caliptra on eraldi riistvaraüksus, millel on oma mälu, protsessor ja krüptograafiliste primitiivide juurutamine, mis tagab alglaadimisprotsessi, kasutatava püsivara ja püsimällu salvestatud seadme konfiguratsiooni kontrolli.
Caliptra abil saab integreerida erinevatesse kiipidesse sõltumatu riistvaraüksus, mis teostab terviklikkuse kontrolli ja tagab, et seade kasutab seadme jaoks kontrollitud ja volitatud püsivara. Caliptra võib oluliselt lihtsustada ja ühtlustada sisseehitatud riistvara krüptograafiliste kontrollimehhanismide integreerimist protsessoritesse, GPU-desse, SoC-desse, ASIC-desse, võrguadapteritesse, SSD-draividesse ja muudesse seadmetesse.
Platvormi pakutud terviklikkuse ja autentsuse krüptograafilise kontrollimise vahendid kaitsevad riistvarakomponente püsivara pahatahtlike muudatuste sisseviimise eest ning kindlustavad konfiguratsiooni laadimise ja salvestamise protsessi, et vältida põhisüsteemi ohtu sattumist ründed riistvarakomponentide vastu või pahatahtlike muudatuste asendamine kiipide tarneahelates. Caliptra pakub ka võimalust autentida püsivara värskendusi ja platvormiga seotud andmeid (RTU, Root of Trust for Update), tuvastada püsivara ja kriitiliste andmete kahjustusi (RTD, Root of Trust for Detection), taastada kahjustatud püsivara ja andmed (RTRec, Root). taastamise usaldus).
Caliptrat arendatakse ühisprojekti Open Compute platvormil, mille eesmärk on välja töötada andmekeskuste varustamiseks mõeldud seadmete avatud spetsifikatsioonid. Caliptraga seotud spetsifikatsioone levitatakse Open Web Foundationi lepingu (OWFa) kaudu, mis on loodud avatud standardite levitamiseks (sarnaselt spetsifikatsioonide avatud lähtekoodiga litsentsiga). OWFa kasutamine võimaldab spetsifikatsiooni alusel luua oma tooteid ja tuletisrakendusi ilma autoritasusid maha võtmata ning võimaldab igal organisatsioonil spetsifikatsiooni väljatöötamisest osa võtta.
IP-ploki põhirakendus põhineb avatud RISC-V SWeRV EL2 protsessoril ning on varustatud 384KB RAM-iga (128KB DCCM, 128KB ICCM0 ja 128KB SRAM) ja 32KB ROM-iga. Toetatud krüptoalgoritmid hõlmavad SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC ja AES256-GCM.
Allikas: opennet.ru