Google, AMD, NVIDIA û Microsoft, wekî beşek ji projeya hevbeş a Caliptra, bloka sêwirana çîpê vekirî (bloka IP) ji bo vehewandina amûrên di çîpê de pêşve xistin da ku hêmanên hardware yên pêbawer (RoT, Root of Trust) biafirînin. Caliptra yekîneyek hardware ya cihê ye ku bi bîranîna xwe, pêvajoker û pêkanîna primitivesên krîptografî ve ye, ku verastkirina pêvajoya boot, firmware-ya hatî bikar anîn û veavakirina cîhaza ku di bîranîna ne-hilweşîn de hatî hilanîn peyda dike.
Caliptra dikare were bikar anîn da ku yekîneyek hardware ya serbixwe di nav çîpên cihêreng de yek bike ku kontrolên yekrêziyê pêk tîne û piştrast dike ku cîhaz ji hêla çêker ve firmware-ya pejirandî û destûrdar bikar tîne. Caliptra dikare yekbûna mekanîzmayên verastkirina krîptografîk a nermalava çêkirî di nav CPU, GPU, SoC, ASIC, adapterên torê, ajokarên SSD, û alavên din de pir hêsan bike û yek bike.
Amûrên verastkirina krîptografî ya yekbûn û rastîniya ku ji hêla platformê ve hatî peyda kirin dê hêmanên hardware ji danasîna guhertinên xerab ên firmware biparêze û pêvajoya barkirin û hilanîna veavakirinê ewle bike da ku pêşî li têkçûna pergala sereke bigire di encama êrîşên li ser hêmanên hardware an cîgirkirina guhertinên xerab ên di zincîra peydakirina çîpê de. Caliptra di heman demê de şiyana rastkirina nûvekirinên firmware û daneyên girêdayî platformê (RTU, Root of Trust for Update), tespîtkirina zirarê li firmware û daneyên krîtîk (RTD, Root of Trust for Detection), vegerandina firmware û daneyên zirardar (RTRec, Root) peyda dike. ya Trust bo Recovery).
Caliptra li ser platforma projeya hevpar a Open Compute tê pêşve xistin, bi mebesta pêşxistina taybetmendiyên vekirî yên ji bo alavên ji bo temîrkirina navendên daneyê. Taybetmendiyên girêdayî Caliptra bi karanîna Peymana Weqfa Webê ya Vekirî (OWFa) têne belav kirin, ku ji bo belavkirina standardên vekirî (wek lîsansek çavkaniyek vekirî ya ji bo taybetmendiyan) hatî çêkirin. Bikaranîna OWFa gengaz dike ku hûn hilberên xwe û pêkanînên xwerû li ser bingeha diyardeyê biafirînin bêyî kêmkirina maldariyê û destûrê dide her rêxistinek ku beşdarî pêşkeftina taybetmendiyê bibe.
Pêkanîna bingehîn a bloka IP-ê li ser pêvajoya vekirî ya RISC-V SWeRV EL2-ê ye û bi 384KB RAM (128KB DCCM, 128KB ICCM0 û 128KB SRAM) û 32KB ROM-ê ve girêdayî ye. Algorîtmayên krîptografî yên piştgirî SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC û AES256-GCM hene.
Source: opennet.ru