Google, AMD, NVIDIA en Microsoft hebben, als onderdeel van het Caliptra-project, een open chip-ontwerpblok (IP-blok) ontwikkeld voor het inbedden van tools voor het creëren van betrouwbare hardwarecomponenten (RoT, Root of Trust) in chips. Caliptra is een afzonderlijke hardware-eenheid met een eigen geheugen, processor en implementatie van cryptografische primitieven, die verificatie biedt van het opstartproces, de gebruikte firmware en de apparaatconfiguratie die is opgeslagen in niet-vluchtig geheugen.
Caliptra kan worden gebruikt om een onafhankelijke hardware-eenheid in verschillende chips te integreren, die de integriteit controleert en het gebruik van door de fabrikant geverifieerde en geautoriseerde firmware in het apparaat garandeert. Caliptra kan de integratie van embedded hardware cryptografische verificatiemechanismen in CPU's, GPU's, SoC's, ASIC's, netwerkadapters, SSD-schijven en andere apparatuur aanzienlijk vereenvoudigen en verenigen.
De cryptografische integriteits- en authenticiteitsverificatietools die door het platform worden geleverd, beschermen hardwarecomponenten tegen de introductie van kwaadwillige wijzigingen in de firmware en beveiligen het proces van het laden en opslaan van configuraties om te voorkomen dat het hoofdsysteem wordt aangetast als gevolg van aanvallen op hardwarecomponenten of de vervanging van kwaadaardige veranderingen in de toeleveringsketens van chips. Caliptra biedt ook de mogelijkheid om de authenticiteit van firmware-updates en platformgerelateerde gegevens (RTU, Root of Trust for Update) te verifiëren, beschadigde firmware en kritieke gegevens te detecteren (RTD, Root of Trust for Detection), beschadigde firmware en gegevens te herstellen (RTRec , Wortel van vertrouwen voor herstel).
Caliptra wordt ontwikkeld op de locatie van het gezamenlijke project Open Compute, gericht op het ontwikkelen van open hardwarespecificaties voor het uitrusten van datacenters. Caliptra-gerelateerde specificaties worden verspreid via de Open Web Foundation Agreement (OWFa), ontworpen voor de distributie van open standaarden (vergelijkbaar met een open source-licentie voor specificaties). Het gebruik van OWFa maakt het mogelijk om eigen producten en afgeleide implementaties te creëren op basis van de specificatie zonder royalty's te betalen en stelt elke organisatie in staat deel te nemen aan de ontwikkeling van de specificatie.
De basisimplementatie van het IP-blok is gebouwd op de open RISC-V-processor SWeRV EL2 en is uitgerust met 384 KB RAM (128 KB DCCM, 128 KB ICCM0 en 128 KB SRAM) en 32 KB ROM. Ondersteunde cryptografische algoritmen zijn onder meer SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC en AES256-GCM.
Bron: opennet.ru