Google、AMD、NVIDIA、Microsoft は、Caliptra プロジェクトの一環として、信頼できるハードウェア コンポーネント (RoT、Root of Trust) を作成するためのツールをチップに組み込むためのオープン チップ デザイン ブロック (IP ブロック) を開発しました。 Caliptra は、独自のメモリ、プロセッサ、および暗号化プリミティブの実装を備えた独立したハードウェア ユニットであり、ブート プロセス、使用されるファームウェア、および不揮発性メモリに保存されたデバイス構成の検証を提供します。
Caliptra を使用すると、独立したハードウェア ユニットをさまざまなチップに統合できます。これにより、整合性がチェックされ、メーカーによって検証および認可されたファームウェアがデバイス内で使用されることが保証されます。 Caliptra は、CPU、GPU、SoC、ASIC、ネットワーク アダプター、SSD ドライブ、その他の機器への組み込みハードウェア暗号検証メカニズムの統合を大幅に簡素化し、統合できます。
プラットフォームによって提供される暗号化の整合性および信頼性検証ツールは、ファームウェアへの悪意のある変更の導入からハードウェア コンポーネントを保護し、構成のロードおよび保存のプロセスを保護して、ハードウェア コンポーネントへの攻撃の結果としてメイン システムが侵害されるのを防ぎます。チップのサプライチェーンにおける悪意のある変更の置き換え。 Caliptra は、ファームウェアのアップデートとプラットフォーム関連データの信頼性の検証 (RTU、アップデートの信頼のルート)、破損したファームウェアと重要なデータの検出 (RTD、検出の信頼のルート)、破損したファームウェアとデータの復元 (RTRec) の機能も提供します。 、回復の信頼のルート)。
Caliptra は、データセンターに装備するためのオープン ハードウェア仕様の開発を目的とした Open Compute 共同プロジェクトの現場で開発されています。 Caliptra 関連の仕様は、オープン スタンダードの配布用に設計された Open Web Foundation Contract (OWFa) を使用して配布されます (仕様のオープン ソース ライセンスに似ています)。 OWFa を使用すると、ロイヤルティを支払うことなく仕様に基づいて独自の製品や派生実装を作成することが可能になり、あらゆる組織が仕様の開発に参加できるようになります。
IP ブロックの基本実装は、オープン RISC-V プロセッサ SWeRV EL2 上に構築されており、384KB の RAM (128KB DCCM、128KB ICCM0、および 128KB SRAM) と 32KB ROM を備えています。サポートされている暗号化アルゴリズムには、SHA256、SHA384、SHA512 ECC Secp384r1、HMAC-DRBG、HMAC SHA384、AES256-ECB、AES256-CBC、および AES256-GCM が含まれます。
出所: オープンネット.ru