Google, AMD, NVIDIA a Microsoft v rámci projektu Caliptra vyvinuli otvorený blok návrhu čipu (IP blok) na vkladanie nástrojov na vytváranie dôveryhodných hardvérových komponentov (RoT, Root of Trust) do čipov. Caliptra je samostatná hardvérová jednotka s vlastnou pamäťou, procesorom a implementáciou kryptografických primitív, ktorá zabezpečuje overenie bootovacieho procesu, použitého firmvéru a konfigurácie zariadenia uloženej v energeticky nezávislej pamäti.
Caliptra je možné použiť na integráciu nezávislej hardvérovej jednotky do rôznych čipov, ktorá kontroluje integritu a zaručuje použitie firmvéru overeného a autorizovaného výrobcom v zariadení. Caliptra dokáže výrazne zjednodušiť a zjednotiť integráciu vstavaných hardvérových kryptografických overovacích mechanizmov do CPU, GPU, SoC, ASIC, sieťových adaptérov, SSD diskov a ďalších zariadení.
Nástroje na overenie kryptografickej integrity a pravosti, ktoré platforma poskytuje, budú chrániť hardvérové komponenty pred zavedením škodlivých zmien do firmvéru a zabezpečia proces načítania a ukladania konfigurácií, aby sa zabránilo ohrozeniu hlavného systému v dôsledku útokov na hardvérové komponenty alebo nahradenie zlomyseľných zmien v dodávateľských reťazcoch čipov. Caliptra tiež poskytuje možnosť overiť pravosť aktualizácií firmvéru a údajov súvisiacich s platformou (RTU, Root of Trust for Update), odhaliť poškodený firmvér a kritické údaje (RTD, Root of Trust for Detection), obnoviť poškodený firmvér a dáta (RTRec , Koreň dôvery pre obnovu).
Caliptra sa vyvíja na mieste spoločného projektu Open Compute, ktorého cieľom je vývoj otvorených hardvérových špecifikácií pre vybavenie dátových centier. Špecifikácie súvisiace s Caliptrou sú distribuované pomocou Open Web Foundation Agreement (OWFa), ktorá je navrhnutá na distribúciu otvorených štandardov (podobne ako open source licencia na špecifikácie). Použitie OWFa umožňuje vytvárať vlastné produkty a odvodené implementácie na základe špecifikácie bez platenia licenčných poplatkov a umožňuje akejkoľvek organizácii podieľať sa na vývoji špecifikácie.
Základná implementácia IP bloku je postavená na otvorenom RISC-V procesore SWeRV EL2 a je vybavená 384KB RAM (128KB DCCM, 128KB ICCM0 a 128KB SRAM) a 32KB ROM. Medzi podporované kryptografické algoritmy patria SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC a AES256-GCM.
Zdroj: opennet.ru