Google, AMD, NVIDIA i Microsoft w ramach projektu Caliptra opracowały otwarty blok projektowy chipów (blok IP) umożliwiający osadzanie w chipach narzędzi do tworzenia godnych zaufania komponentów sprzętowych (RoT, Root of Trust). Caliptra to odrębna jednostka sprzętowa z własną pamięcią, procesorem i implementacją prymitywów kryptograficznych, która zapewnia weryfikację procesu rozruchu, użytego oprogramowania sprzętowego i konfiguracji urządzenia zapisanej w pamięci nieulotnej.
Caliptra może służyć do zintegrowania niezależnej jednostki sprzętowej z różnymi chipami, co sprawdza integralność i gwarantuje użycie w urządzeniu zweryfikowanego i autoryzowanego przez producenta oprogramowania. Caliptra może znacznie uprościć i ujednolicić integrację wbudowanych sprzętowych mechanizmów weryfikacji kryptograficznej z procesorami, procesorami graficznymi, układami SoC, układami ASIC, kartami sieciowymi, dyskami SSD i innym sprzętem.
Dostarczane przez platformę narzędzia do weryfikacji integralności kryptograficznej i autentyczności będą chronić komponenty sprzętowe przed wprowadzeniem złośliwych zmian do oprogramowania sprzętowego oraz zabezpieczać proces ładowania i przechowywania konfiguracji, aby zapobiec naruszeniu bezpieczeństwa głównego systemu w wyniku ataków na komponenty sprzętowe lub zastąpienie złośliwych zmian w łańcuchach dostaw chipów. Caliptra zapewnia także możliwość weryfikacji autentyczności aktualizacji oprogramowania sprzętowego i danych związanych z platformą (RTU, Root of Trust for Update), wykrywania uszkodzonego oprogramowania sprzętowego i danych krytycznych (RTD, Root of Trust for Detection), przywracania uszkodzonego oprogramowania sprzętowego i danych (RTRec , Korzeń zaufania do odzyskiwania).
Caliptra jest rozwijana w miejscu wspólnego projektu Open Compute, którego celem jest opracowanie specyfikacji otwartego sprzętu do wyposażenia centrów danych. Specyfikacje związane z Caliptrą są dystrybuowane w oparciu o umowę Open Web Foundation Agreement (OWFa), zaprojektowaną do dystrybucji otwartych standardów (podobnie jak licencja open source dotycząca specyfikacji). Zastosowanie OWFa umożliwia tworzenie własnych produktów i pochodnych wdrożeń w oparciu o specyfikację bez płacenia tantiem oraz pozwala dowolnej organizacji uczestniczyć w opracowywaniu specyfikacji.
Podstawowa implementacja bloku IP zbudowana jest na otwartym procesorze RISC-V SWeRV EL2 i jest wyposażona w 384KB pamięci RAM (128KB DCCM, 128KB ICCM0 i 128KB SRAM) oraz 32KB ROM. Obsługiwane algorytmy kryptograficzne obejmują SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC i AES256-GCM.
Źródło: opennet.ru