Google, AMD, NVIDIA en Microsoft hawwe, as ûnderdiel fan it Caliptra-projekt, in iepen chip-ûntwerpblok (IP-blok) ûntwikkele foar it ynbêdzjen fan ark foar it meitsjen fan betroubere hardware-komponinten (RoT, Root of Trust) yn chips. Caliptra is in aparte hardware-ienheid mei in eigen ûnthâld, prosessor en ymplemintaasje fan kryptografyske primitives, dy't ferifikaasje leveret fan it bootproses, de brûkte firmware en de apparaatkonfiguraasje opslein yn net-flechtich ûnthâld.
Caliptra kin brûkt wurde om in ûnôfhinklike hardware-ienheid te yntegrearjen yn ferskate chips, dy't de yntegriteit kontrolearret en garandearret it gebrûk fan firmware ferifiearre en autorisearre troch de fabrikant yn it apparaat. Caliptra kin de yntegraasje fan ynbêde hardware kryptografyske ferifikaasjemeganismen signifikant ferienfâldigje en ferienigje yn CPU's, GPU's, SoC's, ASIC's, netwurkadapters, SSD-skiven en oare apparatuer.
De ark foar ferifikaasje fan kryptografyske yntegriteit en autentisiteit levere troch it platfoarm sil hardware-komponinten beskermje tsjin 'e yntroduksje fan kweade feroarings oan' e firmware en it proses fan laden en opslaan fan konfiguraasjes befeiligje om te foarkommen dat it haadsysteem kompromittearre wurdt as gefolch fan oanfallen op hardware-komponinten as de ferfanging fan kweade feroarings yn chip supply chain. Caliptra biedt ek de mooglikheid om de autentisiteit fan firmware-updates en platfoarm-relatearre gegevens (RTU, Root of Trust for Update) te ferifiearjen, beskeadige firmware en krityske gegevens (RTD, Root of Trust for Detection), beskeadige firmware en gegevens te herstellen (RTRec) , Root of Trust for Recovery).
Caliptra wurdt ûntwikkele op 'e side fan it mienskiplike projekt Open Compute, rjochte op it ûntwikkeljen fan iepen hardware-spesifikaasjes foar it tarieden fan datasintra. Caliptra-relatearre spesifikaasjes wurde ferspraat mei de Open Web Foundation Agreement (OWFa), ûntworpen foar de distribúsje fan iepen noarmen (lykas in iepen boarne lisinsje foar spesifikaasjes). It gebrûk fan OWFa makket it mooglik om har eigen produkten en derivative ymplemintaasjes te meitsjen basearre op 'e spesifikaasje sûnder royalty's te beteljen en lit elke organisaasje meidwaan oan' e ûntwikkeling fan 'e spesifikaasje.
De basis ymplemintaasje fan it IP-blok is boud op 'e iepen RISC-V-prosessor SWerV EL2 en is foarsjoen fan 384KB RAM (128KB DCCM, 128KB ICCM0 en 128KB SRAM) en 32KB ROM. Stipe kryptografyske algoritmen omfetsje SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC en AES256-GCM.
Boarne: opennet.ru