Google, AMD, NVIDIA e Microsoft, como parte do projeto conjunto Caliptra, desenvolveram um bloco de design de chip aberto (bloco IP) para incorporar ferramentas em chips para criar componentes de hardware confiáveis (RoT, Root of Trust). O Caliptra é uma unidade de hardware separada com memória própria, processador e implementação de primitivas criptográficas, que fornecem verificação do processo de inicialização, firmware usado e configuração do dispositivo armazenado em memória não volátil.
O Caliptra pode ser usado para integrar uma unidade de hardware independente em vários chips, que executa verificações de integridade e garante que o dispositivo use firmware verificado e autorizado para o dispositivo. O Caliptra pode simplificar e unificar significativamente a integração de mecanismos de verificação criptográfica de hardware embutidos em CPUs, GPUs, SoCs, ASICs, adaptadores de rede, drives SSD e outros equipamentos.
Os meios de verificação criptográfica de integridade e autenticidade fornecidos pela plataforma protegerão os componentes de hardware da introdução de alterações maliciosas no firmware e protegerão o processo de carregamento e armazenamento da configuração, a fim de evitar que o sistema principal seja comprometido como resultado de ataques a componentes de hardware ou substituição de alterações maliciosas nas cadeias de fornecimento de chips. O Caliptra também oferece a capacidade de autenticar atualizações de firmware e dados relacionados à plataforma (RTU, Root of Trust for Update), detectar danos ao firmware e dados críticos (RTD, Root of Trust for Detection), restaurar firmware e dados danificados (RTRec, Root de Confiança para Recuperação).
O Caliptra está sendo desenvolvido na plataforma do projeto conjunto Open Compute, que visa o desenvolvimento de especificações abertas de equipamentos para equipar data centers. As especificações relacionadas ao Caliptra são distribuídas usando o Open Web Foundation Agreement (OWFa), projetado para distribuir padrões abertos (semelhante a uma licença de código aberto para especificações). O uso do OWFa torna possível criar seus próprios produtos e implementações derivadas com base na especificação sem deduzir royalties e permite que qualquer organização participe do desenvolvimento da especificação.
A implementação básica do bloco IP é baseada no processador aberto RISC-V SWeRV EL2 e está equipada com 384KB de RAM (128KB DCCM, 128KB ICCM0 e 128KB SRAM) e 32KB ROM. Os algoritmos criptográficos suportados incluem SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC e AES256-GCM.
Fonte: opennet.ru