Caliptra, 신뢰할 수 있는 칩 구축을 위한 개방형 IP 박스 공개

Google, AMD, NVIDIA 및 Microsoft는 Caliptra 프로젝트의 일환으로 신뢰할 수 있는 하드웨어 구성 요소(RoT, Root of Trust)를 칩에 생성하기 위한 도구를 내장하기 위한 개방형 칩 설계 블록(IP 블록)을 개발했습니다. Caliptra는 자체 메모리, 프로세서 및 암호화 기본 구현을 갖춘 별도의 하드웨어 장치로, 부팅 프로세스, 사용된 펌웨어 및 비휘발성 메모리에 저장된 장치 구성을 확인합니다.

Caliptra는 독립적인 하드웨어 장치를 다양한 칩에 통합하는 데 사용할 수 있으며, 이를 통해 무결성을 확인하고 장치 제조업체가 검증하고 승인한 펌웨어의 사용을 보장합니다. Caliptra는 CPU, GPU, SoC, ASIC, 네트워크 어댑터, SSD 드라이브 및 기타 장비에 내장된 하드웨어 암호화 검증 메커니즘의 통합을 크게 단순화하고 통합할 수 있습니다.

플랫폼에서 제공하는 암호화 무결성 및 진위성 검증 도구는 펌웨어에 대한 악의적인 변경으로부터 하드웨어 구성 요소를 보호하고 구성 로드 및 저장 프로세스를 보호하여 하드웨어 구성 요소에 대한 공격으로 인해 메인 시스템이 손상되는 것을 방지합니다. 칩 공급망의 악의적인 변경을 대체합니다. Caliptra는 또한 펌웨어 업데이트 및 플랫폼 관련 데이터(RTU, Root of Trust for Update)의 신뢰성을 확인하고, 손상된 펌웨어 및 중요 데이터(RTD, Root of Trust forDetection)를 감지하고, 손상된 펌웨어 및 데이터를 복원(RTRec)하는 기능도 제공합니다. , 복구를 위한 신뢰 루트).

Caliptra는 데이터 센터 장비를 위한 개방형 하드웨어 사양 개발을 목표로 하는 Open Compute 공동 프로젝트 현장에서 개발되고 있습니다. Caliptra 관련 사양은 개방형 표준 배포를 위해 설계된 OWFa(Open Web Foundation Agreement)를 사용하여 배포됩니다(사양의 오픈 소스 라이선스와 유사). OWFa를 사용하면 로열티를 지불하지 않고도 사양을 기반으로 자체 제품과 파생 구현을 만들 수 있으며 모든 조직이 사양 개발에 참여할 수 있습니다.

IP 블록의 기본 구현은 개방형 RISC-V 프로세서 SWeRV EL2를 기반으로 구축되었으며 384KB RAM(128KB DCCM, 128KB ICCM0 및 128KB SRAM)과 32KB ROM을 갖추고 있습니다. 지원되는 암호화 알고리즘에는 SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC 및 AES256-GCM이 포함됩니다.

출처 : opennet.ru