Google, AMD, NVIDIA in Microsoft so v okviru skupnega projekta Caliptra razvili blok za oblikovanje odprtega čipa (IP blok) za vgradnjo orodij v čipe za ustvarjanje zaupanja vrednih komponent strojne opreme (RoT, Root of Trust). Caliptra je ločena strojna enota z lastnim pomnilnikom, procesorjem in implementacijo kriptografskih primitivov, ki omogoča preverjanje zagonskega procesa, uporabljene strojne programske opreme in konfiguracije naprave, shranjene v obstojnem pomnilniku.
Caliptra se lahko uporablja za integracijo neodvisne strojne enote v različne čipe, ki izvaja preverjanje celovitosti in zagotavlja, da naprava uporablja preverjeno in avtorizirano vdelano programsko opremo s strani proizvajalca. Caliptra lahko znatno poenostavi in poenoti integracijo vgrajenih mehanizmov za kriptografsko preverjanje strojne opreme v procesorje CPE, GPE, sisteme na čipu, ASIC-je, omrežne kartice, pogone SSD in drugo opremo.
Sredstva za kriptografsko preverjanje celovitosti in pristnosti, ki jih zagotavlja platforma, bodo zaščitile komponente strojne opreme pred vnosom zlonamernih sprememb v vdelano programsko opremo in zavarovale postopek nalaganja in shranjevanja konfiguracije, da preprečijo ogrožanje glavnega sistema zaradi napade na komponente strojne opreme ali zamenjavo zlonamernih sprememb v dobavnih verigah čipov. Caliptra omogoča tudi preverjanje pristnosti posodobitev vdelane programske opreme in podatkov, povezanih s platformo (RTU, Root of Trust for Update), odkrivanje poškodb vdelane programske opreme in kritičnih podatkov (RTD, Root of Trust for Detection), obnavljanje poškodovane vdelane programske opreme in podatkov (RTRec, Root zaupanja za izterjavo).
Caliptra se razvija na platformi skupnega projekta Open Compute, namenjenega razvoju odprtih specifikacij za opremo za opremljanje podatkovnih centrov. Specifikacije, povezane s Caliptro, se distribuirajo s sporazumom Open Web Foundation (OWFa), ki je zasnovan za distribucijo odprtih standardov (podobno kot odprtokodna licenca za specifikacije). Uporaba OWFa omogoča ustvarjanje lastnih izdelkov in izvedenih izvedb na podlagi specifikacije brez odbitka licenčnin in omogoča kateri koli organizaciji, da sodeluje pri razvoju specifikacije.
Osnovna izvedba bloka IP temelji na odprtem procesorju RISC-V SWeRV EL2 in je opremljena s 384KB RAM-a (128KB DCCM, 128KB ICCM0 in 128KB SRAM) in 32KB ROM-a. Podprti kriptografski algoritmi vključujejo SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC in AES256-GCM.
Vir: opennet.ru