Ang Google, AMD, NVIDIA at Microsoft, bilang bahagi ng proyekto ng Caliptra, ay bumuo ng isang open chip design block (IP block) para sa pag-embed ng mga tool para sa paglikha ng mga mapagkakatiwalaang bahagi ng hardware (RoT, Root of Trust) sa mga chips. Ang Caliptra ay isang hiwalay na yunit ng hardware na may sariling memorya, processor at pagpapatupad ng cryptographic primitives, na nagbibigay ng pag-verify ng proseso ng boot, ang firmware na ginamit at ang configuration ng device na naka-imbak sa non-volatile memory.
Maaaring gamitin ang Caliptra upang isama ang isang independiyenteng yunit ng hardware sa iba't ibang mga chip, na sumusuri sa integridad at ginagarantiyahan ang paggamit ng firmware na na-verify at pinahintulutan ng tagagawa sa device. Maaaring makabuluhang pasimplehin at pag-isahin ng Caliptra ang pagsasama ng mga naka-embed na mekanismo ng pag-verify ng cryptographic ng hardware sa mga CPU, GPU, SoC, ASIC, network adapter, SSD drive at iba pang kagamitan.
Ang cryptographic integrity at authenticity verification tool na ibinigay ng platform ay magpoprotekta sa mga bahagi ng hardware mula sa pagpapakilala ng mga nakakahamak na pagbabago sa firmware at secure ang proseso ng paglo-load at pag-iimbak ng mga configuration upang maiwasan ang pangunahing system na makompromiso bilang resulta ng mga pag-atake sa mga bahagi ng hardware o ang pagpapalit ng mga malisyosong pagbabago sa mga supply chain ng chip. Nagbibigay din ang Caliptra ng kakayahang i-verify ang pagiging tunay ng mga update sa firmware at data na nauugnay sa platform (RTU, Root of Trust para sa Update), tuklasin ang nasira na firmware at kritikal na data (RTD, Root of Trust para sa Detection), ibalik ang nasirang firmware at data (RTRec , Root of Trust for Recovery).
Ang Caliptra ay binuo sa site ng Open Compute joint project, na naglalayong bumuo ng bukas na mga detalye ng hardware para sa pagbibigay ng mga data center. Ang mga detalyeng nauugnay sa Caliptra ay ipinamamahagi gamit ang Open Web Foundation Agreement (OWFa), na idinisenyo para sa pamamahagi ng mga bukas na pamantayan (katulad ng isang open source na lisensya para sa mga detalye). Ginagawang posible ng paggamit ng OWFa na lumikha ng sarili nilang mga produkto at mga derivative na pagpapatupad batay sa espesipikasyon nang hindi nagbabayad ng royalties at pinapayagan ang anumang organisasyon na lumahok sa pagbuo ng detalye.
Ang pangunahing pagpapatupad ng IP block ay binuo sa bukas na RISC-V processor na SWeRV EL2 at nilagyan ng 384KB ng RAM (128KB DCCM, 128KB ICCM0 at 128KB SRAM) at 32KB ROM. Kasama sa mga sinusuportahang cryptographic algorithm ang SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC at AES256-GCM.
Pinagmulan: opennet.ru
