Google, AMD, NVIDIA a Microsoft, als Deel vum Caliptra gemeinsame Projet, hunn en Open Chip Design Block (IP Block) entwéckelt fir Tools an Chips z'integréieren fir vertrauenswierdeg Hardware Komponenten (RoT, Root of Trust) ze kreéieren. Caliptra ass eng separat Hardware-Eenheet mat sengem eegene Gedächtnis, Prozessor an Implementatioun vu kryptografesche Primitiven, déi d'Verifizéierung vum Bootprozess, d'Firmware benotzt an d'Apparatkonfiguratioun, déi am net-flüchtleche Gedächtnis gespäichert ass.
Caliptra kann benotzt ginn fir eng onofhängeg Hardware-Eenheet a verschidde Chips z'integréieren, déi Integritéitskontrollen ausféieren a garantéiert datt den Apparat verifizéiert an autoriséiert Firmware vum Hiersteller benotzt. Caliptra kann d'Integratioun vun agebaute Hardware-kryptographesche Verifizéierungsmechanismen an CPUs, GPUs, SoCs, ASICs, Netzwierkadapter, SSD-Laufwerke an aner Ausrüstung wesentlech vereinfachen an vereenegen.
D'Moyene vun der kryptografescher Verifizéierung vun der Integritéit an der Authentizitéit, déi vun der Plattform zur Verfügung gestallt gëtt, schützen d'Hardwarekomponente virun der Aféierung vu béisaarteg Ännerunge vun der Firmware a sécheren de Prozess fir d'Konfiguratioun ze lueden an ze späicheren fir ze verhënneren datt den Haaptsystem kompromittéiert gëtt als Resultat vun Attacken op Hardwarekomponenten oder Ersatz vu béiswëlleg Ännerungen an de Versuergungsketten vu Chips. Caliptra bitt och d'Fäegkeet Firmwareupdates a plattformbezunnen Donnéeën ze authentifizéieren (RTU, Root of Trust for Update), Schued un Firmware a kritesch Donnéeën z'entdecken (RTD, Root of Trust for Detection), beschiedegt Firmware an Daten restauréieren (RTRec, Root) vum Vertrauen fir Erhuelung).
Caliptra gëtt op der Plattform vum Open Compute gemeinsame Projet entwéckelt, fir oppe Spezifikatioune fir Ausrüstung z'entwéckelen fir Datenzenteren z'entwéckelen. Caliptra-Zesummenhang Spezifikatioune gi mat der Open Web Foundation Agreement (OWFa) verdeelt, entwéckelt fir oppe Standarden ze verdeelen (ähnlech wéi eng Open Source Lizenz fir Spezifikatioune). D'Benotzung vun OWFa mécht et méiglech Är eege Produkter an derivative Implementatiounen op Basis vun der Spezifizéierung ze kreéieren ouni d'Royalty ofzezéien an erlaabt all Organisatioun un der Entwécklung vun der Spezifizéierung deelzehuelen.
D'Basis Implementatioun vum IP Block baséiert op dem oppene RISC-V SWerV EL2 Prozessor an ass mat 384KB RAM (128KB DCCM, 128KB ICCM0 an 128KB SRAM) an 32KB ROM ausgestatt. Ënnerstëtzt kryptografesch Algorithmen enthalen SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC an AES256-GCM.
Source: opennet.ru