Google, AMD, NVIDIA sareng Microsoft, salaku bagian tina proyék Caliptra, parantos ngembangkeun blok desain chip terbuka (blok IP) pikeun nampilkeun alat pikeun nyiptakeun komponén hardware anu dipercaya (RoT, Root of Trust) kana chip. Caliptra mangrupakeun Unit hardware misah kalawan memori sorangan, processor na palaksanaan primitif cryptographic, nu nyadiakeun verifikasi prosés boot, firmware dipaké sarta konfigurasi alat disimpen dina mémori non-volatile.
Caliptra bisa dipaké pikeun ngahijikeun hiji Unit hardware bebas kana rupa chip, nu cek integritas jeung ngajamin pamakéan firmware diverifikasi tur otorisasi ku produsén dina alat. Caliptra sacara signifikan tiasa nyederhanakeun sareng ngahijikeun integrasi mékanisme verifikasi kriptografi hardware anu dipasang kana CPU, GPU, SoC, ASIC, adaptor jaringan, drive SSD sareng alat-alat sanés.
Integritas kriptografi sareng alat verifikasi kaaslian anu disayogikeun ku platform bakal ngajagi komponén hardware tina ngenalkeun parobahan jahat kana firmware sareng ngamankeun prosés ngamuat sareng nyimpen konfigurasi pikeun nyegah sistem utama dikompromi salaku akibat tina serangan kana komponén hardware atanapi substitusi parobahan jahat dina ranté suplai chip. Caliptra ogé nyayogikeun kamampuan pikeun pariksa kaaslian apdet firmware sareng data anu aya hubunganana sareng platform (RTU, Root of Trust for Update), ngadeteksi firmware anu ruksak sareng data kritis (RTD, Root of Trust for Detection), malikkeun firmware sareng data anu rusak (RTRec). , Akar Amanah pikeun Pamulihan).
Caliptra dikembangkeun di situs proyék gabungan Open Compute, ditujukeun pikeun ngembangkeun spésifikasi hardware kabuka pikeun ngalengkepan pusat data. spésifikasi nu patali Caliptra disebarkeun ngagunakeun pasatujuan Open Web Foundation (OWFa), dirancang pikeun distribusi standar kabuka (sarupa jeung hiji lisénsi open source pikeun spésifikasi). Pamakéan OWFa ngamungkinkeun pikeun nyiptakeun produk sorangan sareng palaksanaan turunan dumasar kana spésifikasi tanpa mayar royalti sareng ngamungkinkeun organisasi mana waé pikeun ilubiung dina pamekaran spésifikasi.
Palaksanaan dasar blok IP diwangun dina prosésor RISC-V kabuka SWeRV EL2 sareng dilengkepan 384KB RAM (128KB DCCM, 128KB ICCM0 sareng 128KB SRAM) sareng 32KB ROM. Algoritma kriptografi anu dirojong kalebet SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC sareng AES256-GCM.
sumber: opennet.ru