Google, AMD, NVIDIA va Microsoft Caliptra loyihasining bir qismi sifatida ishonchli apparat komponentlarini (RoT, Root of Trust) chiplarga joylashtirish vositalarini joylashtirish uchun ochiq chip dizayn blokini (IP blok) ishlab chiqdi. Caliptra o'z xotirasi, protsessoriga va kriptografik primitivlarni amalga oshirishga ega bo'lgan alohida apparat birligi bo'lib, u yuklash jarayonini, foydalanilgan dasturiy ta'minotni va doimiy xotirada saqlangan qurilma konfiguratsiyasini tekshirishni ta'minlaydi.
Caliptra mustaqil apparat blokini turli chiplarga integratsiya qilish uchun ishlatilishi mumkin, bu yaxlitligini tekshiradi va qurilmada ishlab chiqaruvchi tomonidan tasdiqlangan va ruxsat etilgan mikrodasturlardan foydalanishni kafolatlaydi. Caliptra o'rnatilgan apparat kriptografik tekshirish mexanizmlarini CPU, GPU, SoC, ASIC, tarmoq adapterlari, SSD drayverlari va boshqa uskunalarga integratsiyalashuvini sezilarli darajada soddalashtirishi va birlashtirishi mumkin.
Platforma tomonidan taqdim etilgan kriptografik yaxlitlik va haqiqiylikni tekshirish vositalari apparat komponentlarini proshivkaga zararli oΚ»zgarishlar kiritishdan himoya qiladi va apparat komponentlariga hujumlar natijasida asosiy tizimning buzilishining oldini olish uchun konfiguratsiyalarni yuklash va saqlash jarayonini himoya qiladi. chip ta'minot zanjirlarida zararli o'zgarishlarni almashtirish. Caliptra shuningdek, proshivka yangilanishlari va platformaga oid ma'lumotlarning (RTU, yangilanish uchun ishonch ildizi) haqiqiyligini tekshirish, shikastlangan proshivka va muhim ma'lumotlarni (RTD, aniqlash uchun ishonch ildizi) aniqlash, shikastlangan proshivka va ma'lumotlarni tiklash (RTrec) imkoniyatini beradi. , Qayta tiklash uchun ishonch ildizi).
Caliptra ma'lumotlar markazlarini jihozlash uchun ochiq texnik xususiyatlarni ishlab chiqishga qaratilgan Open Compute qo'shma loyihasi saytida ishlab chiqilmoqda. Caliptra bilan bog'liq spetsifikatsiyalar ochiq standartlarni tarqatish uchun mo'ljallangan Open Web Foundation Agreement (OWFa) yordamida tarqatiladi (spetsifikatsiyalar uchun ochiq manba litsenziyasiga o'xshash). OWFa-dan foydalanish royalti to'lamasdan spetsifikatsiya asosida o'z mahsulotlarini va lotin ilovalarini yaratishga imkon beradi va har qanday tashkilotga spetsifikatsiyani ishlab chiqishda ishtirok etish imkonini beradi.
IP blokining asosiy ilovasi ochiq RISC-V SWeRV EL2 protsessorida qurilgan va 384KB RAM (128KB DCCM, 128KB ICCM0 va 128KB SRAM) va 32KB ROM bilan jihozlangan. Qo'llab-quvvatlanadigan kriptografik algoritmlarga SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC va AES256-GCM kiradi.
Manba: opennet.ru