Google, AMD, NVIDIA dan Microsoft, sebagai bagian dari proyek Caliptra, telah mengembangkan blok desain chip terbuka (blok IP) untuk menyematkan alat guna membuat komponen perangkat keras yang dapat dipercaya (RoT, Root of Trust) pada chip. Caliptra adalah unit perangkat keras terpisah dengan memorinya sendiri, prosesor, dan implementasi primitif kriptografi, yang menyediakan verifikasi proses boot, firmware yang digunakan, dan konfigurasi perangkat yang disimpan dalam memori non-volatil.
Caliptra dapat digunakan untuk mengintegrasikan unit perangkat keras independen ke dalam berbagai chip, yang memeriksa integritas dan menjamin penggunaan firmware yang diverifikasi dan disahkan oleh produsen pada perangkat. Caliptra dapat secara signifikan menyederhanakan dan menyatukan integrasi mekanisme verifikasi kriptografi perangkat keras yang tertanam ke dalam CPU, GPU, SoC, ASIC, adaptor jaringan, drive SSD, dan peralatan lainnya.
Alat verifikasi integritas dan keaslian kriptografi yang disediakan oleh platform akan melindungi komponen perangkat keras dari perubahan berbahaya pada firmware dan mengamankan proses pemuatan dan penyimpanan konfigurasi untuk mencegah sistem utama dikompromikan sebagai akibat dari serangan terhadap komponen perangkat keras atau penggantian perubahan berbahaya dalam rantai pasokan chip. Caliptra juga memberikan kemampuan untuk memverifikasi keaslian pembaruan firmware dan data terkait platform (RTU, Root of Trust for Update), mendeteksi kerusakan firmware dan data penting (RTD, Root of Trust for Detection), memulihkan firmware dan data yang rusak ( RTRec, Akar Kepercayaan untuk Pemulihan).
Caliptra sedang dikembangkan di lokasi proyek bersama Open Compute, yang bertujuan untuk mengembangkan spesifikasi perangkat keras terbuka untuk melengkapi pusat data. Spesifikasi terkait Caliptra didistribusikan menggunakan Open Web Foundation Agreement (OWFa), yang dirancang untuk distribusi standar terbuka (mirip dengan lisensi sumber terbuka untuk spesifikasi). Penggunaan OWFa memungkinkan untuk membuat produk sendiri dan implementasi turunannya berdasarkan spesifikasi tanpa membayar royalti dan memungkinkan organisasi mana pun untuk berpartisipasi dalam pengembangan spesifikasi.
Implementasi dasar blok IP dibangun pada prosesor terbuka RISC-V SWeRV EL2 dan dilengkapi dengan RAM 384KB (128KB DCCM, 128KB ICCM0 dan 128KB SRAM) dan ROM 32KB. Algoritme kriptografi yang didukung meliputi SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC, dan AES256-GCM.
Sumber: opennet.ru