Google, AMD, NVIDIA och Microsoft har, som en del av Caliptra-projektet, utvecklat ett öppet chipdesignblock (IP-block) för inbäddning av verktyg för att skapa pålitliga hårdvarukomponenter (RoT, Root of Trust) i chips. Caliptra är en separat hårdvaruenhet med eget minne, processor och implementering av kryptografiska primitiver, som ger verifiering av startprocessen, den fasta programvaran som används och enhetskonfigurationen lagrad i ett icke-flyktigt minne.
Caliptra kan användas för att integrera en oberoende hårdvaruenhet i olika chips, som kontrollerar integriteten och garanterar användningen av firmware verifierad och godkänd av tillverkaren i enheten. Caliptra kan avsevärt förenkla och förena integrationen av inbäddade kryptografiska verifieringsmekanismer för hårdvara i CPU, GPU, SoC, ASIC, nätverksadaptrar, SSD-enheter och annan utrustning.
De kryptografiska integritets- och äkthetsverifieringsverktygen som tillhandahålls av plattformen kommer att skydda hårdvarukomponenter från införandet av skadliga ändringar av den fasta programvaran och säkra processen att ladda och lagra konfigurationer för att förhindra att huvudsystemet äventyras som ett resultat av attacker på hårdvarukomponenter eller ersättning av skadliga förändringar i chipförsörjningskedjor. Caliptra tillhandahåller också möjligheten att verifiera äktheten av firmwareuppdateringar och plattformsrelaterade data (RTU, Root of Trust for Update), upptäcka korruption av firmware och kritiska data (RTD, Root of Trust for Detection), återställa skadad firmware och data ( RTRec, Root of Trust for Recovery).
Caliptra utvecklas på platsen för det gemensamma projektet Open Compute, som syftar till att utveckla öppna hårdvaruspecifikationer för att utrusta datacenter. Caliptra-relaterade specifikationer distribueras med Open Web Foundation Agreement (OWFa), designat för distribution av öppna standarder (liknande en öppen källkodslicens för specifikationer). Användningen av OWFa gör det möjligt att skapa sina egna produkter och derivatimplementeringar baserat på specifikationen utan att betala royalties och tillåter vilken organisation som helst att delta i utvecklingen av specifikationen.
Den grundläggande implementeringen av IP-blocket är byggd på den öppna RISC-V-processorn SWerV EL2 och är utrustad med 384KB RAM (128KB DCCM, 128KB ICCM0 och 128KB SRAM) och 32KB ROM. Kryptografiska algoritmer som stöds inkluderar SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC och AES256-GCM.
Källa: opennet.ru