Google, AMD, NVIDIA жана Microsoft Caliptra долбоорунун алкагында ишенимдүү аппараттык компоненттерди (RoT, Root of Trust) чиптерге кыстаруу үчүн ачык чип дизайн блогун (IP блок) иштеп чыгышты. Caliptra – жүктөө процессин, колдонулган микропрограмманы жана туруксуз эстутумда сакталган түзүлүштүн конфигурациясын текшерүүнү камсыз кылган өзүнүн эстутуму, процессору жана криптографиялык примитивдерди ишке ашыруу менен өзүнчө аппараттык бирдик.
Caliptra ар кандай микросхемаларга көз карандысыз аппараттык бирдикти интеграциялоо үчүн колдонулушу мүмкүн, ал бүтүндүгүн текшерет жана аппаратта өндүрүүчү тарабынан текшерилген жана уруксат берилген микропрограмманы колдонууга кепилдик берет. Caliptra кыналган аппараттык криптографиялык текшерүү механизмдерин CPU, GPU, SoC, ASIC, тармак адаптер, SSD дисктер жана башка жабдууларга интеграциялоону кыйла жөнөкөйлөштүрө жана бириктире алат.
Платформа тарабынан берилген криптографиялык бүтүндүктү жана аныктыгын текшерүү куралдары аппараттык камсыздоонун компоненттерин микропрограммага зыяндуу өзгөртүүлөрдү киргизүүдөн коргойт жана аппараттык компоненттерге кол салуулардын натыйжасында негизги системанын бузулушун алдын алуу үчүн конфигурацияларды жүктөө жана сактоо процессин камсыз кылат. чип менен камсыз кылуу чынжырларындагы зыяндуу өзгөртүүлөрдү алмаштыруу. Caliptra ошондой эле микропрограмма жаңыртууларынын жана платформага байланыштуу берилиштердин (RTU, Root of Trust for Update) аныктыгын текшерүү, бузулган микропрограмманы жана маанилүү маалыматтарды (RTD, аныктоо үчүн ишеним тамыры), бузулган микропрограмманы жана маалыматтарды калыбына келтирүү (RTREc) мүмкүнчүлүгүн берет. , Калыбына келтирүү үчүн ишенимдин тамыры).
Caliptra маалымат борборлорун жабдуу үчүн ачык аппараттык спецификацияларды иштеп чыгууга багытталган Open Compute биргелешкен долбоорунун сайтында иштелип чыгууда. Caliptra менен байланышкан спецификациялар ачык стандарттарды жайылтуу үчүн иштелип чыккан Open Web Foundation Agreement (OWFa) аркылуу бөлүштүрүлөт (спецификациялар үчүн ачык булак лицензиясына окшош). OWFaны колдонуу роялти төлөбөстөн спецификациянын негизинде өздөрүнүн өнүмдөрүн жана туунду ишке ашырууларын түзүүгө мүмкүндүк берет жана ар кандай уюмга спецификацияны иштеп чыгууга катышууга мүмкүндүк берет.
IP блогунун негизги ишке ашырылышы ачык RISC-V SWeRV EL2 процессорунда курулган жана 384KB RAM (128KB DCCM, 128KB ICCM0 жана 128KB SRAM) жана 32KB ROM менен жабдылган. Колдоого алынган криптографиялык алгоритмдерге SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC жана AES256-GCM кирет.
Source: opennet.ru
