Google, AMD, NVIDIA i Microsoft, u sklopu zajedničkog projekta Caliptra, razvili su otvoreni blok dizajna čipa (IP blok) za ugradnju alata u čipove za stvaranje pouzdanih hardverskih komponenti (RoT, Root of Trust). Caliptra je zasebna hardverska jedinica s vlastitom memorijom, procesorom i implementacijom kriptografskih primitiva, koja omogućuje provjeru procesa pokretanja, korištenog firmvera i konfiguracije uređaja pohranjene u trajnoj memoriji.
Caliptra se može koristiti za integraciju neovisne hardverske jedinice u različite čipove koji obavljaju provjere integriteta i osiguravaju da uređaj koristi provjereni i odobreni firmware od strane proizvođača. Caliptra može značajno pojednostaviti i unificirati integraciju ugrađenih hardverskih kriptografskih mehanizama verifikacije u CPU-ove, GPU-ove, SoC-ove, ASIC-ove, mrežne adaptere, SSD pogone i drugu opremu.
Sredstva kriptografske provjere integriteta i autentičnosti koje pruža platforma zaštitit će hardverske komponente od unošenja zlonamjernih promjena u firmware i osigurati proces učitavanja i pohranjivanja konfiguracije kako bi se spriječilo ugrožavanje glavnog sustava kao rezultat napadi na hardverske komponente ili zamjena zlonamjernih promjena u opskrbnim lancima čipova. Caliptra također pruža mogućnost provjere autentičnosti ažuriranja firmvera i podataka povezanih s platformom (RTU, Root of Trust for Update), otkrivanja oštećenja firmvera i kritičnih podataka (RTD, Root of Trust for Detection), vraćanja oštećenog firmvera i podataka (RTRec, Root povjerenja za oporavak).
Caliptra se razvija na platformi zajedničkog projekta Open Compute, usmjerenog na razvoj otvorenih specifikacija za opremu za opremanje podatkovnih centara. Specifikacije povezane s Caliptrom distribuiraju se korištenjem Open Web Foundation Agreement (OWFa), osmišljenog za distribuciju otvorenih standarda (slično licenci otvorenog koda za specifikacije). Korištenje OWFa omogućuje stvaranje vlastitih proizvoda i izvedenih implementacija na temelju specifikacije bez odbitka tantijema i omogućuje bilo kojoj organizaciji da sudjeluje u razvoju specifikacije.
Osnovna implementacija IP bloka temelji se na otvorenom RISC-V SWeRV EL2 procesoru i opremljena je s 384KB RAM-a (128KB DCCM, 128KB ICCM0 i 128KB SRAM) i 32KB ROM-a. Podržani kriptografski algoritmi uključuju SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC i AES256-GCM.
Izvor: opennet.ru