Google, AMD, NVIDIA ak Microsoft, kòm yon pati nan pwojè Caliptra a, te devlope yon blòk konsepsyon chip louvri (blòk IP) pou entegre zouti pou kreye konpozan kenkayri ou fè konfyans (RoT, Root of Trust) nan chips. Caliptra se yon inite pyès ki nan konpitè separe ak memwa pwòp li yo, processeur ak aplikasyon primitif kriptografik, ki bay verifikasyon nan pwosesis la bòt, firmwèr la itilize ak konfigirasyon aparèy la ki estoke nan memwa ki pa temèt.
Caliptra ka itilize pou entegre yon inite pyès ki nan konpitè endepandan nan divès chips, ki tcheke entegrite a ak garanti itilizasyon firmwèr verifye ak otorize pa manifakti a nan aparèy la. Caliptra ka siyifikativman senplifye ak inifye entegrasyon an nan mekanis verifikasyon kriptografik pyès ki nan konpitè entegre nan CPU, GPU, SoC, ASIC, adaptè rezo, kondui SSD ak lòt ekipman.
Entegrite kriptografik ak zouti verifikasyon otantisite platfòm la bay yo pral pwoteje konpozan pyès ki nan konpitè kont entwodiksyon de chanjman move nan firmwèr la epi an sekirite pwosesis pou chaje ak estoke konfigirasyon pou anpeche sistèm prensipal la konpwomèt kòm rezilta atak sou eleman pyès ki nan konpitè oswa sibstitisyon an nan chanjman move nan chèn ekipman pou chip. Caliptra bay tou kapasite pou verifye otantisite mizajou firmwèr ak done ki gen rapò ak platfòm (RTU, Rasin Trust pou Mizajou), detekte firmwèr ki domaje ak done kritik (RTD, Rasin Trust pou Deteksyon), retabli firmwèr ki domaje ak done (RTRec). , Rasin konfyans pou rekiperasyon).
Caliptra ap devlope sou sit pwojè jwenti Open Compute, ki vize pou devlope espesifikasyon pyès ki nan konpitè ouvè pou ekipe sant done yo. Espesifikasyon ki gen rapò ak Caliptra yo distribye lè l sèvi avèk Open Web Foundation Agreement (OWFa), ki fèt pou distribisyon estanda ouvè (menm jan ak yon lisans sous louvri pou espesifikasyon). Itilizasyon OWFa fè li posib yo kreye pwòp pwodwi yo ak aplikasyon dérivés ki baze sou spesifikasyon la san yo pa peye redevans epi pèmèt nenpòt òganizasyon patisipe nan devlopman spesifikasyon la.
Aplikasyon debaz nan blòk IP la bati sou louvri RISC-V processeur SWeRV EL2 a epi li ekipe ak 384KB RAM (128KB DCCM, 128KB ICCM0 ak 128KB SRAM) ak 32KB ROM. Algoritm kriptografik sipòte yo enkli SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC ak AES256-GCM.
Sous: opennet.ru