A Google, az AMD, az NVIDIA és a Microsoft a Caliptra projekt részeként nyitott chip tervezési blokkot (IP blokkot) fejlesztett ki megbízható hardverkomponensek (RoT, Root of Trust) chipekbe való beágyazására. A Caliptra egy különálló hardveregység saját memóriával, processzorral és kriptográfiai primitívek megvalósításával, amely biztosítja a rendszerindítási folyamat, a használt firmware és a nem felejtő memóriában tárolt eszközkonfiguráció ellenőrzését.
A Caliptra segítségével különböző chipekbe integrálható egy független hardver, amely ellenőrzi az integritást és garantálja a gyártó által ellenőrzött és engedélyezett firmware használatát a készülékben. A Caliptra jelentősen leegyszerűsítheti és egységesítheti a beágyazott hardveres kriptográfiai ellenőrzési mechanizmusok integrálását a CPU-kba, GPU-kba, SoC-kbe, ASIC-kbe, hálózati adapterekbe, SSD-meghajtókba és egyéb berendezésekbe.
A platform által biztosított kriptográfiai integritás- és hitelesség-ellenőrző eszközök megvédik a hardverösszetevőket a firmware rosszindulatú módosításaitól, és biztosítják a konfigurációk betöltésének és tárolásának folyamatát, hogy megakadályozzák a fő rendszer kompromittálását a hardverkomponensek elleni támadások vagy támadások következtében. a rosszindulatú változtatások helyettesítése a chip ellátási láncaiban. A Caliptra lehetőséget biztosít a firmware-frissítések és a platformhoz kapcsolódó adatok hitelességének ellenőrzésére (RTU, Root of Trust for Update), észleli a sérült firmware-t és a kritikus adatokat (RTD, Root of Trust for Detection), visszaállítja a sérült firmware-t és adatokat (RTRec). , Root of Trust for Recovery).
A Caliptrát az Open Compute közös projekt helyszínén fejlesztik, amelynek célja az adatközpontok felszereléséhez szükséges nyílt hardverspecifikációk kidolgozása. A Caliptrával kapcsolatos specifikációk az Open Web Foundation Agreement (OWFa) segítségével kerülnek terjesztésre, amelyet a nyílt szabványok terjesztésére terveztek (hasonlóan a specifikációk nyílt forráskódú licencéhez). Az OWFa használata lehetővé teszi saját termékek és származékos implementációk létrehozását a specifikáció alapján jogdíj fizetése nélkül, és lehetővé teszi bármely szervezet részvételét a specifikáció kidolgozásában.
Az IP blokk alapvető megvalósítása a nyitott RISC-V SWeRV EL2 processzorra épül, és 384KB RAM-mal (128KB DCCM, 128KB ICCM0 és 128KB SRAM) és 32KB ROM-mal van felszerelve. A támogatott kriptográfiai algoritmusok közé tartozik az SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC és AES256-GCM.
Forrás: opennet.ru