Гоогле, АМД, НВИДИА и Мицрософт, као део пројекта Цалиптра, развили су блок за дизајн отвореног чипа (ИП блок) за уградњу алата за креирање поузданих хардверских компоненти (РоТ, Роот оф Труст) у чипове. Цалиптра је засебна хардверска јединица са сопственом меморијом, процесором и имплементацијом криптографских примитива, која обезбеђује верификацију процеса покретања, коришћеног фирмвера и конфигурације уређаја ускладиштене у непроменљивој меморији.
Цалиптра се може користити за интеграцију независне хардверске јединице у различите чипове, чиме се проверава интегритет и гарантује коришћење фирмвера верификованог и одобреног од стране произвођача у уређају. Цалиптра може значајно да поједностави и обједини интеграцију уграђених механизама за криптографску верификацију хардвера у ЦПУ, ГПУ, СоЦ, АСИЦ, мрежне адаптере, ССД дискове и другу опрему.
Алати за верификацију криптографског интегритета и аутентичности које пружа платформа ће заштитити хардверске компоненте од увођења злонамерних промена у фирмвер и обезбедити процес учитавања и складиштења конфигурација како би се спречило да главни систем буде компромитован као резултат напада на хардверске компоненте или замена злонамерних промена у ланцима снабдевања чиповима. Цалиптра такође пружа могућност провере аутентичности ажурирања фирмвера и података везаних за платформу (РТУ, Роот оф Труст фор Упдате), откривања оштећеног фирмвера и критичних података (РТД, Роот оф Труст фор Детецтион), враћања оштећеног фирмвера и података (РТРец , Корен поверења за опоравак).
Цалиптра се развија на месту заједничког пројекта Опен Цомпуте, чији је циљ развој отворених хардверских спецификација за опремање центара података. Спецификације које се односе на Цалиптра се дистрибуирају коришћењем Опен Веб Фоундатион Агреемент (ОВФа), дизајнираног за дистрибуцију отворених стандарда (слично лиценци отвореног кода за спецификације). Употреба ОВФа-а омогућава креирање сопствених производа и изведених имплементација на основу спецификације без плаћања тантијема и омогућава било којој организацији да учествује у развоју спецификације.
Основна имплементација ИП блока је изграђена на отвореном РИСЦ-В процесору СВеРВ ЕЛ2 и опремљена је са 384КБ РАМ-а (128КБ ДЦЦМ, 128КБ ИЦЦМ0 и 128КБ СРАМ) и 32КБ РОМ-а. Подржани криптографски алгоритми укључују СХА256, СХА384, СХА512 ЕЦЦ Сецп384р1, ХМАЦ-ДРБГ, ХМАЦ СХА384, АЕС256-ЕЦБ, АЕС256-ЦБЦ и АЕС256-ГЦМ.
Извор: опеннет.ру