Caliptra ပရောဂျက်၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် Google၊ AMD၊ NVIDIA နှင့် Microsoft တို့သည် ယုံကြည်စိတ်ချရသော ဟာ့ဒ်ဝဲအစိတ်အပိုင်းများ (RoT၊ Root of Trust) ကို ချစ်ပ်များအဖြစ် ဖန်တီးရန်အတွက် ကိရိယာများကို ထည့်သွင်းရန်အတွက် အဖွင့်ချစ်ပ်ဒီဇိုင်းပိတ်ဆို့ခြင်း (IP block) ကို တီထွင်ခဲ့သည်။ Caliptra သည် ၎င်း၏ကိုယ်ပိုင်မှတ်ဉာဏ်၊ ပရိုဆက်ဆာနှင့် လျှို့ဝှက်ကုဒ်ပရိုဆက်ဆာများကို အကောင်အထည်ဖော်ဆောင်သည့် သီးခြားဟာ့ဒ်ဝဲယူနစ်တစ်ခုဖြစ်ပြီး boot လုပ်ငန်းစဉ်၊ အသုံးပြုထားသော ဖိုင်းဝဲနှင့် မတည်ငြိမ်သောမမ်မိုရီတွင် သိမ်းဆည်းထားသည့် စက်ပစ္စည်းဖွဲ့စည်းပုံတို့ကို ပံ့ပိုးပေးပါသည်။
Caliptra ကို သီးခြား ဟာ့ဒ်ဝဲယူနစ်ကို ချစ်ပ်အမျိုးမျိုးတွင် ပေါင်းစည်းရန် အသုံးပြုနိုင်ပြီး၊ ၎င်းသည် ခိုင်မာမှုကို စစ်ဆေးပြီး စက်အတွင်းရှိ ထုတ်လုပ်သူမှ အတည်ပြုပြီး ခွင့်ပြုထားသည့် ဖာမ်းဝဲလ်အသုံးပြုမှုကို အာမခံပါသည်။ Caliptra သည် CPUs, GPUs, SoCs, ASICs, network adapters, SSD drives နှင့် အခြားစက်ပစ္စည်းများတွင် ထည့်သွင်းထားသော hardware cryptographic verification ယန္တရားများ၏ ပေါင်းစပ်မှုကို သိသိသာသာ ရိုးရှင်းစေပြီး ပေါင်းစည်းနိုင်သည်။
ပလပ်ဖောင်းမှ ပံ့ပိုးပေးထားသော cryptographic ခိုင်မာမှုနှင့် စစ်မှန်ကြောင်း အတည်ပြုခြင်း ကိရိယာများသည် ဟာ့ဒ်ဝဲ အစိတ်အပိုင်းများကို တိုက်ခိုက်ခြင်း သို့မဟုတ် ဟာ့ဒ်ဝဲ အစိတ်အပိုင်းများကို တိုက်ခိုက်ခြင်းကြောင့် သို့မဟုတ် ဟာ့ဒ်ဝဲ အစိတ်အပိုင်းများကို တိုက်ခိုက်ခြင်းမှ တားဆီးရန် ဟာ့ဒ်ဝဲ အစိတ်အပိုင်းများ သို့မဟုတ် အစိတ်အပိုင်းများကို တိုက်ခိုက်ခြင်းမှ အကာအကွယ်ပေးသည့် အသွင်ပြင်ပြောင်းလဲမှုများကို ဟာ့ဒ်ဝဲ အစိတ်အပိုင်းများကို အကာအကွယ်ပေးမည်ဖြစ်သည်။ ချစ်ပ်ထောက်ပံ့ရေးကွင်းဆက်များတွင် အန္တရာယ်ရှိသော အပြောင်းအလဲများကို အစားထိုးခြင်း။ Caliptra သည် ဖမ်ဝဲအပ်ဒိတ်များနှင့် ပလက်ဖောင်းဆိုင်ရာ အချက်အလက် (RTU၊ အပ်ဒိတ်အတွက် ယုံကြည်စိတ်ချရသော အမြစ်)၊ ပျက်စီးနေသော ဖိုင်းဝဲနှင့် အရေးကြီးဒေတာ (RTD၊ ထောက်လှမ်းမှုအတွက် ခိုင်လုံသောဒေတာ)၊ ပျက်စီးနေသော ဆော့ဖ်ဝဲနှင့် ဒေတာကို ပြန်လည်ရယူရန် (RTRec) ၊ Root of Trust for Recovery)။
Caliptra သည် ဒေတာစင်တာများတပ်ဆင်ခြင်းအတွက် ပွင့်လင်းသော ဟာ့ဒ်ဝဲသတ်မှတ်ချက်များကို ဖော်ထုတ်ရန်အတွက် ရည်ရွယ်သည့် Open Compute ပူးတွဲပရောဂျက်၏နေရာ၌ တီထွင်လျက်ရှိသည်။ Caliptra ဆိုင်ရာ သတ်မှတ်ချက်များသည် Open Web Foundation Agreement (OWFa) ကို အသုံးပြု၍ ဖြန့်ဝေခြင်းအတွက် စံနှုန်းများ (သတ်မှတ်ချက်များအတွက် open source လိုင်စင်နှင့် ဆင်တူသည်) ကို အသုံးပြု၍ ဖြန့်ဝေပါသည်။ OWFa ကိုအသုံးပြုခြင်းသည် သတ်မှတ်ချက်အပေါ်အခြေခံ၍ ၎င်းတို့၏ကိုယ်ပိုင်ထုတ်ကုန်များနှင့် ဆင်းသက်သည့်အကောင်အထည်ဖော်မှုများကို ဖန်တီးနိုင်စေပြီး မည်သည့်အဖွဲ့အစည်းကိုမဆို သတ်မှတ်ချက်ဖွံ့ဖြိုးတိုးတက်မှုတွင် ပါဝင်ခွင့်ပြုသည်။
IP ပိတ်ဆို့ခြင်း၏ အခြေခံအကောင်အထည်ဖော်မှုကို အဖွင့် RISC-V ပရိုဆက်ဆာ SWeRV EL2 ပေါ်တွင် တည်ဆောက်ထားပြီး 384KB RAM (128KB DCCM၊ 128KB ICCM0 နှင့် 128KB SRAM) နှင့် 32KB ROM တို့ကို တပ်ဆင်ထားပါသည်။ ပံ့ပိုးထားသော ကုဒ်ဝှက်စနစ်ဆိုင်ရာ အယ်လဂိုရီသမ်များတွင် SHA256၊ SHA384၊ SHA512 ECC Secp384r1၊ HMAC-DRBG၊ HMAC SHA384၊ AES256-ECB၊ AES256-CBC နှင့် AES256-GCM တို့ ပါဝင်သည်။
source: opennet.ru