โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Caliptra เปิดตัว กล่อง IP แบบเปิดสำหรับสร้างชิปที่น่าเชื่อถือ

Caliptra เปิดตัว กล่อง IP แบบเปิดสำหรับสร้างชิปที่น่าเชื่อถือ

Google, AMD, NVIDIA และ Microsoft ซึ่งเป็นส่วนหนึ่งของโครงการ Caliptra ได้พัฒนาบล็อกการออกแบบชิปแบบเปิด (บล็อก IP) สำหรับการฝังเครื่องมือสำหรับการสร้างส่วนประกอบฮาร์ดแวร์ที่เชื่อถือได้ (RoT, Root of Trust) ลงในชิป Caliptra เป็นหน่วยฮาร์ดแวร์แยกต่างหากที่มีหน่วยความจำ โปรเซสเซอร์ และการใช้งานการเข้ารหัสแบบดั้งเดิม ซึ่งให้การตรวจสอบกระบวนการบูต เฟิร์มแวร์ที่ใช้ และการกำหนดค่าอุปกรณ์ที่จัดเก็บไว้ในหน่วยความจำแบบไม่ลบเลือน

Caliptra สามารถใช้เพื่อรวมหน่วยฮาร์ดแวร์อิสระเข้ากับชิปต่างๆ ซึ่งจะตรวจสอบความสมบูรณ์และรับประกันการใช้เฟิร์มแวร์ที่ได้รับการตรวจสอบและอนุญาตจากผู้ผลิตในอุปกรณ์ Caliptra ช่วยลดความซับซ้อนและรวมการรวมกลไกการตรวจสอบการเข้ารหัสฮาร์ดแวร์แบบฝังเข้ากับ CPU, GPU, SoC, ASIC, อะแดปเตอร์เครือข่าย, ไดรฟ์ SSD และอุปกรณ์อื่นๆ ได้อย่างง่ายดายอย่างมาก

เครื่องมือตรวจสอบความสมบูรณ์ของการเข้ารหัสลับและความถูกต้องที่จัดทำโดยแพลตฟอร์มจะปกป้องส่วนประกอบฮาร์ดแวร์จากการแนะนำการเปลี่ยนแปลงที่เป็นอันตรายในเฟิร์มแวร์และรักษาความปลอดภัยกระบวนการโหลดและจัดเก็บการกำหนดค่าเพื่อป้องกันไม่ให้ระบบหลักถูกบุกรุกอันเป็นผลมาจากการโจมตีส่วนประกอบฮาร์ดแวร์หรือ การทดแทนการเปลี่ยนแปลงที่เป็นอันตรายในห่วงโซ่อุปทานชิป Caliptra ยังให้ความสามารถในการตรวจสอบความถูกต้องของการอัพเดตเฟิร์มแวร์และข้อมูลที่เกี่ยวข้องกับแพลตฟอร์ม (RTU, Root of Trust สำหรับการอัปเดต), ตรวจจับเฟิร์มแวร์ที่เสียหายและข้อมูลสำคัญ (RTD, Root of Trust สำหรับการตรวจจับ), กู้คืนเฟิร์มแวร์และข้อมูลที่เสียหาย (RTRec , รากฐานแห่งความไว้วางใจเพื่อการฟื้นฟู)

Caliptra กำลังได้รับการพัฒนาที่ไซต์ของโครงการร่วม Open Compute โดยมีวัตถุประสงค์เพื่อพัฒนาข้อกำหนดฮาร์ดแวร์แบบเปิดสำหรับการเตรียมศูนย์ข้อมูล ข้อมูลจำเพาะที่เกี่ยวข้องกับ Caliptra ได้รับการเผยแพร่โดยใช้ข้อตกลง Open Web Foundation (OWFa) ซึ่งออกแบบมาเพื่อการเผยแพร่มาตรฐานแบบเปิด (คล้ายกับใบอนุญาตโอเพ่นซอร์สสำหรับข้อกำหนด) การใช้ OWFa ช่วยให้สามารถสร้างผลิตภัณฑ์ของตนเองและการใช้งานอนุพันธ์ตามข้อกำหนดโดยไม่ต้องจ่ายค่าลิขสิทธิ์ และช่วยให้องค์กรใดๆ ก็ตามมีส่วนร่วมในการพัฒนาข้อกำหนดดังกล่าวได้

การใช้งานพื้นฐานของบล็อก IP นั้นสร้างขึ้นบนโปรเซสเซอร์ RISC-V แบบเปิด SWeRV EL2 และมี RAM ขนาด 384KB (128KB DCCM, 128KB ICCM0 และ 128KB SRAM) และ ROM ขนาด 32KB อัลกอริธึมการเข้ารหัสที่รองรับ ได้แก่ SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC และ AES256-GCM

Caliptra เปิดตัว กล่อง IP แบบเปิดสำหรับสร้างชิปที่น่าเชื่อถือ
Caliptra เปิดตัว กล่อง IP แบบเปิดสำหรับสร้างชิปที่น่าเชื่อถือ


ที่มา: opennet.ru

เพิ่มความคิดเห็น