Google, AMD, NVIDIA og Microsoft, som en del av Caliptra-prosjektet, har utviklet en åpen brikkedesignblokk (IP-blokk) for å bygge inn verktøy for å lage pålitelige maskinvarekomponenter (RoT, Root of Trust) i brikker. Caliptra er en egen maskinvareenhet med eget minne, prosessor og implementering av kryptografiske primitiver, som gir verifisering av oppstartsprosessen, fastvaren som brukes og enhetskonfigurasjonen lagret i ikke-flyktig minne.
Caliptra kan brukes til å integrere en uavhengig maskinvareenhet i ulike brikker, som kontrollerer integriteten og garanterer bruk av fastvare verifisert og autorisert av produsenten i enheten. Caliptra kan betydelig forenkle og forene integreringen av innebygde kryptografiske verifiseringsmekanismer for maskinvare i CPU-er, GPU-er, SoC-er, ASIC-er, nettverkskort, SSD-stasjoner og annet utstyr.
De kryptografiske integritets- og autentisitetsverifiseringsverktøyene som tilbys av plattformen vil beskytte maskinvarekomponenter mot introduksjon av ondsinnede endringer i fastvaren og sikre prosessen med å laste og lagre konfigurasjoner for å forhindre at hovedsystemet blir kompromittert som følge av angrep på maskinvarekomponenter eller erstatning av ondsinnede endringer i chipforsyningskjeder. Caliptra gir også muligheten til å verifisere autentisiteten til fastvareoppdateringer og plattformrelaterte data (RTU, Root of Trust for Update), oppdage skadet fastvare og kritiske data (RTD, Root of Trust for Detection), gjenopprette skadet fastvare og data (RTRec , Root of Trust for Recovery).
Caliptra utvikles på stedet for fellesprosjektet Open Compute, rettet mot å utvikle åpne maskinvarespesifikasjoner for å utstyre datasentre. Caliptra-relaterte spesifikasjoner distribueres ved hjelp av Open Web Foundation Agreement (OWFa), designet for distribusjon av åpne standarder (ligner på en åpen kildekodelisens for spesifikasjoner). Bruken av OWFa gjør det mulig å lage sine egne produkter og avledede implementeringer basert på spesifikasjonen uten å betale royalties og lar enhver organisasjon delta i utviklingen av spesifikasjonen.
Den grunnleggende implementeringen av IP-blokken er bygget på den åpne RISC-V-prosessoren SWerV EL2 og er utstyrt med 384KB RAM (128KB DCCM, 128KB ICCM0 og 128KB SRAM) og 32KB ROM. Støttede kryptografiske algoritmer inkluderer SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC og AES256-GCM.
Kilde: opennet.ru