Google, AMD, NVIDIA un Microsoft Caliptra projekta ietvaros ir izstrādājuši atvērtu mikroshēmu projektēšanas bloku (IP bloku), kas paredzēts rīku iegulšanai uzticamu aparatūras komponentu (RoT, Root of Trust) izveidošanai mikroshēmās. Caliptra ir atsevišķa aparatūras vienība ar savu atmiņu, procesoru un kriptogrāfijas primitīvu ieviešanu, kas nodrošina sāknēšanas procesa, izmantotās programmaparatūras un nepastāvīgajā atmiņā saglabātās ierīces konfigurācijas pārbaudi.
Caliptra var izmantot, lai integrētu neatkarīgu aparatūras vienību dažādās mikroshēmās, kas pārbauda integritāti un garantē ražotāja pārbaudītas un autorizētas programmaparatūras izmantošanu ierīcē. Caliptra var ievērojami vienkāršot un apvienot iegultās aparatūras kriptogrāfiskās verifikācijas mehānismu integrāciju CPU, GPU, SoC, ASIC, tīkla adapteros, SSD diskos un citās iekārtās.
Platformas nodrošinātie kriptogrāfiskās integritātes un autentiskuma pārbaudes rīki aizsargās aparatūras komponentus no ļaunprātīgu programmaparatūras izmaiņu ieviešanas un nodrošinās konfigurāciju ielādes un uzglabāšanas procesu, lai novērstu galvenās sistēmas kompromitēšanu aparatūras komponentiem vai aparatūras komponentiem vērstu uzbrukumu rezultātā. ļaunprātīgu izmaiņu aizstāšana mikroshēmu piegādes ķēdēs. Caliptra nodrošina arī iespēju pārbaudīt programmaparatūras atjauninājumu un ar platformu saistīto datu autentiskumu (RTU, Root of Trust for Update), atklāt bojātu programmaparatūru un kritiskos datus (RTD, Root of Trust for Detection), atjaunot bojātu programmaparatūru un datus (RTRec). , Uzticības sakne atveseļošanai).
Caliptra tiek izstrādāta Open Compute kopprojekta vietā, kura mērķis ir izstrādāt atvērtās aparatūras specifikācijas datu centru aprīkošanai. Ar Caliptra saistītās specifikācijas tiek izplatītas, izmantojot Open Web Foundation līgumu (OWFa), kas paredzēts atvērto standartu izplatīšanai (līdzīgi kā atvērtā pirmkoda licence specifikācijām). OWFa izmantošana ļauj izveidot savus produktus un atvasinātās implementācijas, pamatojoties uz specifikāciju, nemaksājot autoratlīdzību un ļauj jebkurai organizācijai piedalīties specifikācijas izstrādē.
IP bloka pamata realizācija ir veidota uz atvērtā RISC-V procesora SWeRV EL2 un ir aprīkota ar 384KB RAM (128KB DCCM, 128KB ICCM0 un 128KB SRAM) un 32KB ROM. Atbalstītie kriptogrāfijas algoritmi ietver SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC un AES256-GCM.
Avots: opennet.ru