Google, AMD, NVIDIA dhe Microsoft, si pjesë e projektit Caliptra, kanë zhvilluar një bllok të hapur të projektimit të çipave (bllok IP) për futjen e mjeteve për krijimin e komponentëve të besueshëm të harduerit (RoT, Root of Trust) në çipa. Caliptra është një njësi e veçantë harduerike me memorien e saj, procesorin dhe implementimin e primitivëve kriptografikë, i cili siguron verifikimin e procesit të nisjes, firmuerit të përdorur dhe konfigurimit të pajisjes të ruajtur në memorie jo të paqëndrueshme.
Caliptra mund të përdoret për të integruar një njësi të pavarur harduerike në çipa të ndryshëm, i cili kontrollon integritetin dhe garanton përdorimin e firmuerit të verifikuar dhe të autorizuar nga prodhuesi në pajisje. Caliptra mund të thjeshtojë dhe unifikojë ndjeshëm integrimin e mekanizmave të verifikimit kriptografik të integruar të harduerit në CPU, GPU, SoC, ASIC, adaptorë rrjeti, disqe SSD dhe pajisje të tjera.
Mjetet kriptografike të verifikimit të integritetit dhe autenticitetit të ofruara nga platforma do të mbrojnë komponentët e harduerit nga futja e ndryshimeve me qëllim të keq në firmware dhe do të sigurojnë procesin e ngarkimit dhe ruajtjes së konfigurimeve për të parandaluar rrezikimin e sistemit kryesor si rezultat i sulmeve ndaj komponentëve të harduerit ose zëvendësimi i ndryshimeve me qëllim të keq në zinxhirët e furnizimit me çipa. Caliptra gjithashtu ofron mundësinë për të verifikuar vërtetësinë e përditësimeve të firmuerit dhe të dhënave të lidhura me platformën (RTU, Root of Trust for Update), zbulimin e firmuerit të dëmtuar dhe të dhënave kritike (RTD, Root of Trust for Detection), rivendosjen e firmuerit dhe të dhënave të dëmtuara (RTRec , Rrënja e besimit për rimëkëmbjen).
Caliptra është duke u zhvilluar në vendin e projektit të përbashkët Open Compute, që synon zhvillimin e specifikimeve të hapura të harduerit për pajisjen e qendrave të të dhënave. Specifikimet e lidhura me Caliptra shpërndahen duke përdorur Marrëveshjen e Open Web Foundation (OWFa), e krijuar për shpërndarjen e standardeve të hapura (të ngjashme me një licencë me burim të hapur për specifikimet). Përdorimi i OWFa bën të mundur krijimin e produkteve të tyre dhe implementimeve të derivateve bazuar në specifikimet pa paguar honorare dhe lejon çdo organizatë të marrë pjesë në zhvillimin e specifikimeve.
Implementimi bazë i bllokut IP është ndërtuar në procesorin e hapur RISC-V SWeRV EL2 dhe është i pajisur me 384 KB RAM (128 KB DCCM, 128 KB ICCM0 dhe 128 KB SRAM) dhe 32 KB ROM. Algoritmet kriptografike të mbështetura përfshijnë SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC dhe AES256-GCM.
Burimi: opennet.ru