Google, AMD, NVIDIA lan Microsoft, minangka bagΓ©an saka proyek gabungan Caliptra, wis ngembangake blok desain chip terbuka (blok IP) kanggo nanem alat ing chip kanggo nggawe komponen hardware sing bisa dipercaya (RoT, Root of Trust). Caliptra minangka unit hardware sing kapisah kanthi memori dhewe, prosesor lan implementasine primitif cryptographic, sing menehi verifikasi proses boot, perangkat kukuh sing digunakake lan konfigurasi piranti sing disimpen ing memori sing ora molah malih.
Caliptra bisa digunakake kanggo nggabungake unit hardware sawijining menyang macem-macem Kripik, kang nindakake mriksa integritas lan mesthekake yen piranti nggunakake perangkat kukuh diverifikasi lan sah kanggo piranti. Caliptra bisa nyederhanakake lan nyawijikake integrasi mekanisme verifikasi kriptografi hardware sing dibangun menyang CPU, GPU, SoC, ASIC, adaptor jaringan, drive SSD, lan peralatan liyane.
Sarana verifikasi kriptografi integritas lan keaslian sing diwenehake dening platform bakal nglindhungi komponen hardware saka introduksi owah-owahan angkoro kanggo perangkat kukuh lan ngamanake proses loading lan nyimpen konfigurasi supaya bisa nyegah sistem utama saka kompromi minangka asil saka serangan ing komponen hardware utawa substitusi saka owah-owahan angkoro ing chain sumber Kripik. Caliptra uga menehi kemampuan kanggo otentikasi nganyari perangkat kukuh lan data sing gegandhengan karo platform (RTU, Root of Trust for Update), ndeteksi karusakan ing perangkat kukuh lan data kritis (RTD, Root of Trust kanggo Deteksi), mulihake perangkat kukuh lan data sing rusak (RTRec, Root saka Trust kanggo Recovery).
Caliptra dikembangake ing platform proyek gabungan Open Compute, kanthi tujuan ngembangake spesifikasi mbukak kanggo peralatan kanggo nglengkapi pusat data. Spesifikasi sing gegandhengan karo Caliptra disebarake nggunakake Open Web Foundation Agreement (OWFa), dirancang kanggo nyebarake standar mbukak (padha karo lisensi open source kanggo spesifikasi). Panggunaan OWFa ndadekake iku bisa kanggo nggawe produk dhewe lan implementasine turunan adhedhasar specification tanpa nyuda royalties lan ngidini sembarang organisasi kanggo njupuk bagΓ©yan ing pangembangan specification.
Implementasi dhasar saka blok IP adhedhasar prosesor RISC-V SWeRV EL2 mbukak lan dilengkapi 384KB RAM (128KB DCCM, 128KB ICCM0 lan 128KB SRAM) lan 32KB ROM. Algoritma kriptografi sing didhukung kalebu SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC lan AES256-GCM.
Source: opennet.ru