Google, AMD, NVIDIA ja Microsoft ovat osana Caliptran yhteisprojektia kehittäneet avoimen sirusuunnittelulohkon (IP block) työkalujen upottamiseksi siruihin luoden luotettavia laitteistokomponentteja (RoT, Root of Trust). Caliptra on erillinen laitteistoyksikkö, jossa on oma muisti, prosessori ja kryptografisten primitiivien toteutus, joka varmistaa käynnistysprosessin, käytetyn laiteohjelmiston ja haihtumattomaan muistiin tallennetun laitekonfiguraation.
Caliptraa voidaan käyttää integroimaan eri siruihin erillinen laitteistoyksikkö, joka suorittaa eheystarkistuksia ja varmistaa, että laite käyttää varmennettua ja valtuutettua laiteohjelmistoa. Caliptra voi merkittävästi yksinkertaistaa ja yhtenäistää sisäänrakennettujen laitteistojen kryptografisten varmennusmekanismien integrointia suorittimiin, GPU:ihin, SoC:ihin, ASIC:eihin, verkkosovittimiin, SSD-asemiin ja muihin laitteisiin.
Alustan tarjoamat eheyden ja aitouden salaustodennuksen keinot suojaavat laitteistokomponentteja haitallisilta laiteohjelmistomuutotuksilta ja suojaavat kokoonpanon lataus- ja tallennusprosessin, jotta pääjärjestelmää ei vaarantuisi hyökkäykset laitteistokomponentteihin tai haitallisten muutosten korvaaminen sirujen toimitusketjuissa. Caliptra tarjoaa myös mahdollisuuden todentaa laiteohjelmistopäivitykset ja alustaan liittyvät tiedot (RTU, Root of Trust for Update), havaita laiteohjelmiston ja kriittisten tietojen vauriot (RTD, Root of Trust for Detection), palauttaa vahingoittuneet laiteohjelmistot ja tiedot (RTRec, Root). Trust for Recovery).
Caliptraa kehitetään Open Compute -yhteisprojektin alustalla, jonka tavoitteena on kehittää avoimia spesifikaatioita konesalien varustukseen. Caliptraan liittyvät tekniset tiedot jaetaan käyttämällä Open Web Foundation -sopimusta (OWFa), joka on suunniteltu levittämään avoimia standardeja (samanlainen kuin avoimen lähdekoodin lisenssit määrityksille). OWFa:n käyttö mahdollistaa omien tuotteiden ja johdannaistoteutusten luomisen spesifikaation pohjalta rojalteja vähentämättä ja mikä tahansa organisaatio voi osallistua spesifikaation kehittämiseen.
IP-lohkon perustoteutus perustuu avoimeen RISC-V SWeRV EL2 -prosessoriin ja se on varustettu 384KB RAM-muistilla (128KB DCCM, 128KB ICCM0 ja 128KB SRAM) ja 32KB ROMilla. Tuettuja kryptalgoritmeja ovat SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC ja AES256-GCM.
Lähde: opennet.ru