Google, AMD, NVIDIA ve Microsoft, Caliptra projesinin bir parçası olarak, güvenilir donanım bileşenleri (RoT, Root of Trust) oluşturmaya yönelik araçları çiplere yerleştirmek için açık bir çip tasarım bloğu (IP bloğu) geliştirdi. Caliptra, kendi belleği, işlemcisi ve önyükleme işleminin, kullanılan ürün yazılımının ve kalıcı bellekte saklanan cihaz yapılandırmasının doğrulanmasını sağlayan şifreleme temellerinin uygulanmasına sahip ayrı bir donanım birimidir.
Caliptra, bütünlüğü kontrol eden ve cihazdaki üretici tarafından doğrulanan ve yetkilendirilen ürün yazılımının kullanımını garanti eden bağımsız bir donanım birimini çeşitli çiplere entegre etmek için kullanılabilir. Caliptra, yerleşik donanım şifreleme doğrulama mekanizmalarının CPU'lara, GPU'lara, SoC'lere, ASIC'lere, ağ bağdaştırıcılarına, SSD sürücülere ve diğer ekipmanlara entegrasyonunu önemli ölçüde basitleştirebilir ve birleştirebilir.
Platform tarafından sağlanan kriptografik bütünlük ve orijinallik doğrulama araçları, donanım bileşenlerini ürün yazılımında kötü amaçlı değişiklikler yapılmasına karşı koruyacak ve donanım bileşenlerine veya donanım bileşenlerine yapılan saldırılar sonucunda ana sistemin tehlikeye atılmasını önlemek için yapılandırmaların yüklenmesi ve saklanması sürecini güvence altına alacaktır. çip tedarik zincirlerinde kötü niyetli değişikliklerin ikame edilmesi. Caliptra ayrıca cihaz yazılımı güncellemelerinin ve platformla ilgili verilerin (RTU, Güncelleme için Güven Kökü) orijinalliğini doğrulama, hasarlı cihaz yazılımı ve kritik verileri tespit etme (RTD, Tespit için Güven Kökü), hasarlı cihaz yazılımı ve verileri geri yükleme (RTRec) yeteneği sağlar. , Kurtarma için Güvenin Kökü).
Caliptra, veri merkezlerini donatmak için açık donanım spesifikasyonları geliştirmeyi amaçlayan Açık Hesaplama ortak projesinin sahasında geliştiriliyor. Caliptra ile ilgili spesifikasyonlar, açık standartların dağıtımı için tasarlanan Açık Web Temel Anlaşması (OWFa) kullanılarak dağıtılır (şartnameler için açık kaynak lisansına benzer). OWFa'nın kullanımı, telif ücreti ödemeden spesifikasyona dayalı olarak kendi ürünlerini ve türev uygulamalarını oluşturmayı mümkün kılar ve herhangi bir kuruluşun spesifikasyonun geliştirilmesine katılmasına olanak tanır.
IP bloğunun temel uygulaması açık RISC-V işlemci SWeRV EL2 üzerine kuruludur ve 384KB RAM (128KB DCCM, 128KB ICCM0 ve 128KB SRAM) ve 32KB ROM ile donatılmıştır. Desteklenen şifreleme algoritmaları arasında SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC ve AES256-GCM bulunur.
Kaynak: opennet.ru
