Google, AMD, NVIDIA og Microsoft, sem hluti af Caliptra verkefninu, hafa þróað opna flís hönnunarblokk (IP blokk) til að fella inn verkfæri til að búa til áreiðanlega vélbúnaðarhluta (RoT, Root of Trust) í flís. Caliptra er aðskilin vélbúnaðareining með eigin minni, örgjörva og útfærslu á dulmáls frumstæðum, sem veitir sannprófun á ræsiferlinu, fastbúnaðinum sem notaður er og tækjastillingar sem eru geymdar í óstöðugu minni.
Caliptra er hægt að nota til að samþætta sjálfstæða vélbúnaðareiningu í ýmsar flísar, sem athugar heilleikann og tryggir notkun á fastbúnaði sem er staðfestur og viðurkenndur af framleiðanda í tækinu. Caliptra getur verulega einfaldað og sameinað samþættingu innbyggða dulritunarstaðfestingarbúnaðar vélbúnaðar í örgjörva, GPU, SoC, ASIC, netmillistykki, SSD drif og annan búnað.
Dulmálsheilleika- og áreiðanleikasannprófunartækin sem pallurinn býður upp á mun vernda vélbúnaðaríhluti gegn innleiðingu illgjarnra breytinga á fastbúnaði og tryggja ferlið við að hlaða og geyma stillingar til að koma í veg fyrir að aðalkerfið verði í hættu vegna árása á vélbúnaðarhluta eða í stað illgjarnra breytinga á flögubirgðakeðjum. Caliptra veitir einnig möguleika á að sannreyna áreiðanleika fastbúnaðaruppfærslu og vettvangstengdra gagna (RTU, Root of Trust for Update), greina skemmda fastbúnað og mikilvæg gögn (RTD, Root of Trust for Detection), endurheimta skemmda fastbúnað og gögn (RTRec , Root of Trust for Recovery).
Caliptra er þróað á vettvangi Open Compute sameiginlega verkefnisins, sem miðar að því að þróa opnar vélbúnaðarforskriftir til að útbúa gagnaver. Caliptra-tengdum forskriftum er dreift með Open Web Foundation Agreement (OWFa), sem er hannaður fyrir dreifingu opinna staðla (svipað og opinn uppspretta leyfi fyrir forskriftir). Notkun OWFa gerir það mögulegt að búa til sínar eigin vörur og afleiddar útfærslur byggðar á forskriftinni án þess að greiða þóknanir og gerir hvaða stofnun sem er að taka þátt í þróun forskriftarinnar.
Grunnútfærsla IP blokkarinnar er byggð á opna RISC-V örgjörvanum SWerV EL2 og er búinn 384KB af vinnsluminni (128KB DCCM, 128KB ICCM0 og 128KB SRAM) og 32KB ROM. Dulritunaralgrím sem studd er eru meðal annars SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC og AES256-GCM.
Heimild: opennet.ru