Google, AMD, NVIDIA eta Microsoft-ek, Caliptra proiektuaren baitan, txip-bloke ireki bat (IP blokea) garatu dute hardware osagai fidagarriak (RoT, Root of Trust) txipetan sortzeko tresnak txertatzeko. Caliptra bere memoria, prozesadorea eta primitibo kriptografikoen ezarpena duen hardware-unitate bereizia da, abio-prozesua, erabilitako firmwarea eta memoria ez-hegazkorran gordetako gailuaren konfigurazioa egiaztatzen dituena.
Caliptra hardware unitate independente bat hainbat txipetan integratzeko erabil daiteke, eta horrek osotasuna egiaztatzen du eta fabrikatzaileak gailuan egiaztatutako eta baimendutako firmwarearen erabilera bermatzen du. Caliptra-k nabarmen sinplifikatu eta bateratu dezake txertatutako hardware egiaztatzeko mekanismo kriptografikoen integrazioa PUZ, GPU, SoC, ASIC, sare egokitzaile, SSD unitate eta beste ekipo batzuetan.
Plataformak eskaintzen dituen osotasun kriptografikoak eta egiazkotasuna egiaztatzeko tresnek hardware-osagaiak babestuko dituzte firmwarean aldaketa gaiztoen sartzetik eta konfigurazioak kargatzeko eta gordetzeko prozesua ziurtatuko dute, hardware-osagaien edo erasoen ondorioz sistema nagusia arriskuan egon ez dadin. txiparen hornikuntza-kateetan aldaketa gaiztoak ordezkatzea. Caliptra-k firmware-eguneratzeen eta plataformari lotutako datuen benetakotasuna egiaztatzeko gaitasuna ere eskaintzen du (RTU, Root of Trust for Update), kaltetutako firmware eta datu kritikoak detektatzeko (RTD, Root of Trust for Detection), kaltetutako firmware eta datuak berreskuratzeko (RTRec). , Berreskuratzeko konfiantzaren erroa).
Caliptra Open Compute proiektu bateratuaren gunean garatzen ari da, datu-zentroak hornitzeko hardware irekiaren zehaztapenak garatzera zuzenduta. Caliptrarekin lotutako zehaztapenak Open Web Foundation Agreement (OWFa) erabiliz banatzen dira, estandar irekiak banatzeko diseinatua (zehaztapenetarako kode irekiko lizentzia baten antzekoa). OWFa erabiltzeari esker, zehaztapenean oinarritutako produktu propioak eta inplementazio deribatuak sortzea ahalbidetzen da, eskubiderik ordaindu gabe eta edozein erakundek zehaztapenaren garapenean parte hartzeko aukera ematen du.
IP blokearen oinarrizko ezarpena SWeRV EL2 RISC-V prozesadore irekian eraikita dago eta 384KB RAM (128KB DCCM, 128KB ICCM0 eta 128KB SRAM) eta 32KB ROM ditu. Onartutako algoritmo kriptografikoen artean SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC eta AES256-GCM daude.
Iturria: opennet.ru