Caliptra ја претстави отворената IP кутија за градење доверливи чипови

Google, AMD, NVIDIA и Microsoft, како дел од проектот Caliptra, развија блок за дизајн на отворен чип (IP блок) за вградување алатки за создавање доверливи хардверски компоненти (RoT, Root of Trust) во чипови. Caliptra е посебна хардверска единица со сопствена меморија, процесор и имплементација на криптографски примитиви, која обезбедува верификација на процесот на подигање, користениот фирмвер и конфигурацијата на уредот зачувана во неиспарлива меморија.

Caliptra може да се користи за интегрирање на независна хардверска единица во различни чипови, што го проверува интегритетот и гарантира употреба на фирмвер потврден и овластен од производителот во уредот. Caliptra може значително да ја поедностави и обедини интеграцијата на вградените хардверски криптографски механизми за верификација во процесори, графички процесори, SoC, ASIC, мрежни адаптери, SSD-дискови и друга опрема.

Алатките за проверка на криптографскиот интегритет и автентичност обезбедени од платформата ќе ги заштитат хардверските компоненти од воведување на малициозни промени во фирмверот и ќе го обезбедат процесот на вчитување и складирање на конфигурации за да се спречи загрозување на главниот систем како резултат на напади врз хардверски компоненти или замена на малициозни промени во синџирите на снабдување со чипови. Caliptra, исто така, обезбедува можност за проверка на автентичноста на ажурирањата на фирмверот и податоците поврзани со платформата (RTU, Root of Trust for Update), откривање на оштетен фирмвер и критични податоци (RTD, Root of Trust for Detection), обновување на оштетениот фирмвер и податоци (RTRec , Коренот на довербата за закрепнување).

Caliptra се развива на местото на заедничкиот проект Open Compute, чија цел е развој на отворени хардверски спецификации за опремување на центри за податоци. Спецификациите поврзани со Caliptra се дистрибуираат со помош на Договорот за отворена веб основа (OWFa), дизајниран за дистрибуција на отворени стандарди (слично на лиценцата со отворен код за спецификации). Употребата на OWFa овозможува создавање на сопствени производи и имплементации на деривати врз основа на спецификацијата без плаќање авторски права и овозможува секоја организација да учествува во развојот на спецификацијата.

Основната имплементација на IP блокот е изградена на отворениот RISC-V процесор SWeRV EL2 и е опремен со 384KB RAM (128KB DCCM, 128KB ICCM0 и 128KB SRAM) и 32KB ROM. Поддржани криптографски алгоритми вклучуваат SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC и AES256-GCM.

Извор: opennet.ru