Google, AMD, NVIDIA және Microsoft Caliptra жобасының бөлігі ретінде сенімді аппараттық құрамдастарды (RoT, Root of Trust) чиптерге енгізу құралдарына арналған ашық чипті жобалау блогын (IP блогы) әзірледі. Caliptra - жеке жады, процессоры және криптографиялық примитивтерді іске асыруы бар жеке аппараттық блок, ол жүктеу процесін, пайдаланылатын микробағдарламаны және тұрақты жадта сақталған құрылғы конфигурациясын тексеруді қамтамасыз етеді.
Caliptra тәуелсіз аппараттық құралды әртүрлі чиптерге біріктіру үшін пайдаланылуы мүмкін, ол тұтастығын тексереді және құрылғыда өндіруші растаған және рұқсат берген микробағдарламаны пайдалануға кепілдік береді. Caliptra кірістірілген аппараттық криптографиялық тексеру механизмдерін процессорларға, графикалық процессорларға, SoCs, ASICs, желілік адаптерлерге, SSD дискілеріне және басқа жабдыққа біріктіруді айтарлықтай жеңілдетеді және біріктіре алады.
Платформа ұсынатын криптографиялық тұтастық пен түпнұсқалықты тексеру құралдары аппараттық құрал құрамдастарын микробағдарламаға зиянды өзгерістер енгізуден қорғайды және негізгі жүйенің аппараттық құрал құрамдастарына жасалған шабуылдар немесе чиптерді жеткізу тізбегіндегі зиянды өзгерістерді ауыстыру. Caliptra сонымен қатар микробағдарлама жаңартуларының және платформаға қатысты деректердің (RTU, жаңартуға арналған сенім түбірі) түпнұсқалығын тексеру, зақымдалған микробағдарламаны және маңызды деректерді (RTD, анықтауға арналған сенім түбірі) анықтау, зақымдалған микробағдарламаны және деректерді қалпына келтіру (RTREc) мүмкіндігін береді. , Қалпына келтіру сенімінің тамыры).
Caliptra деректер орталықтарын жабдықтауға арналған ашық аппараттық сипаттамаларды әзірлеуге бағытталған Open Compute бірлескен жобасының орнында әзірленуде. Caliptra-ға қатысты спецификациялар ашық стандарттарды таратуға арналған (спецификациялар үшін ашық бастапқы лицензияға ұқсас) арналған Open Web Foundation Agreement (OWFa) арқылы таратылады. OWFa пайдалану роялти төлемей спецификация негізінде өз өнімдерін және туынды іске асыруды жасауға мүмкіндік береді және кез келген ұйымға спецификацияны әзірлеуге қатысуға мүмкіндік береді.
IP блогының негізгі іске асырылуы SWeRV EL2 ашық RISC-V процессорында құрастырылған және 384 Кбайт жедел жадымен (128 КБ DCCM, 128 КБ ICCM0 және 128 КБ SRAM) және 32 КБ ROM-мен жабдықталған. Қолдау көрсетілетін криптографиялық алгоритмдерге SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC және AES256-GCM кіреді.
Ақпарат көзі: opennet.ru