Google-ը, AMD-ը, NVIDIA-ն և Microsoft-ը, որպես Caliptra համատեղ նախագծի մի մաս, մշակել են բաց չիպերի նախագծման բլոկ (IP բլոկ)՝ գործիքները չիպերում ներկառուցելու համար՝ հուսալի ապարատային բաղադրիչներ ստեղծելու համար (RoT, Root of Trust): Caliptra-ն առանձին ապարատային միավոր է՝ իր սեփական հիշողությամբ, պրոցեսորով և կրիպտոգրաֆիկ պրիմիտիվների ներդրմամբ, որն ապահովում է բեռնման գործընթացի, օգտագործվող որոնվածի և ոչ անկայուն հիշողության մեջ պահվող սարքի կոնֆիգուրացիայի ստուգում:
Caliptra-ն կարող է օգտագործվել անկախ ապարատային միավորը տարբեր չիպերի մեջ ինտեգրելու համար, որոնք կատարում են ամբողջականության ստուգումներ և ապահովում, որ սարքն օգտագործում է արտադրողի կողմից հաստատված և լիազորված որոնվածը: Caliptra-ն կարող է զգալիորեն պարզեցնել և միավորել ներկառուցված ապարատային կրիպտոգրաֆիկ ստուգման մեխանիզմների ինտեգրումը CPU-ներում, GPU-ներում, SoC-ներում, ASIC-ներում, ցանցային ադապտերներում, SSD կրիչներում և այլ սարքավորումներում:
Պլատֆորմի կողմից տրամադրված ամբողջականության և իսկության գաղտնագրային ստուգման միջոցները կպաշտպանեն ապարատային բաղադրիչները որոնվածում վնասակար փոփոխությունների ներմուծումից և կապահովեն կազմաձևման բեռնման և պահպանման գործընթացը՝ կանխելու հիմնական համակարգի վտանգի հետևանքները: հարձակումներ ապարատային բաղադրիչների վրա կամ չիպերի մատակարարման շղթայում վնասակար փոփոխությունների փոխարինում: Caliptra-ն նաև հնարավորություն է տալիս նույնականացնել որոնվածի թարմացումները և հարթակի հետ կապված տվյալները (RTU, Root of Trust for Update), հայտնաբերել որոնվածի և կարևոր տվյալների վնասը (RTD, Root of Trust for Detection), վերականգնել վնասված որոնվածը և տվյալները (RTRec, Root): Վստահության վերականգնման համար):
Caliptra-ն մշակվում է Open Compute համատեղ նախագծի հարթակում, որի նպատակն է մշակել տվյալների կենտրոնների սարքավորման սարքավորումների բաց տեխնիկական պայմաններ: Caliptra-ի հետ կապված բնութագրերը բաշխվում են բաց վեբ հիմնադրամի համաձայնագրի (OWFa) միջոցով, որը նախատեսված է բաց ստանդարտներ տարածելու համար (նման է բաց կոդով լիցենզիայի բնութագրերի համար): OWFa-ի օգտագործումը հնարավորություն է տալիս ստեղծել ձեր սեփական արտադրանքը և ածանցյալ ծրագրերը՝ հիմնվելով հստակեցման վրա՝ առանց հոնորարների նվազեցման և թույլ է տալիս ցանկացած կազմակերպության մասնակցել ճշգրտման մշակմանը:
IP բլոկի հիմնական ներդրումը հիմնված է բաց RISC-V SWeRV EL2 պրոցեսորի վրա և հագեցած է 384 ԿԲ RAM-ով (128KB DCCM, 128KB ICCM0 և 128KB SRAM) և 32KB ROM-ով: Աջակցվող ծածկագրային ալգորիթմները ներառում են SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC և AES256-GCM:
Source: opennet.ru