Google, AMD, NVIDIA và Microsoft, là một phần của dự án Caliptra, đã phát triển một khối thiết kế chip mở (khối IP) để nhúng các công cụ tạo ra các thành phần phần cứng đáng tin cậy (RoT, Root of Trust) vào chip. Caliptra là một đơn vị phần cứng riêng biệt có bộ nhớ, bộ xử lý và triển khai các nguyên tắc mã hóa riêng, cung cấp xác minh quá trình khởi động, chương trình cơ sở được sử dụng và cấu hình thiết bị được lưu trữ trong bộ nhớ cố định.
Caliptra có thể được sử dụng để tích hợp một đơn vị phần cứng độc lập vào nhiều chip khác nhau, giúp kiểm tra tính toàn vẹn và đảm bảo việc sử dụng phần sụn được nhà sản xuất xác minh và ủy quyền trong thiết bị. Caliptra có thể đơn giản hóa và thống nhất đáng kể việc tích hợp các cơ chế xác minh mật mã phần cứng nhúng vào CPU, GPU, SoC, ASIC, bộ điều hợp mạng, ổ SSD và các thiết bị khác.
Các công cụ xác minh tính xác thực và toàn vẹn mật mã do nền tảng cung cấp sẽ bảo vệ các thành phần phần cứng khỏi việc đưa ra các thay đổi độc hại cho phần sụn và bảo mật quá trình tải và lưu trữ cấu hình để ngăn hệ thống chính bị xâm phạm do các cuộc tấn công vào các thành phần phần cứng hoặc sự thay thế những thay đổi độc hại trong chuỗi cung ứng chip. Caliptra cũng cung cấp khả năng xác minh tính xác thực của các bản cập nhật chương trình cơ sở và dữ liệu liên quan đến nền tảng (RTU, Root of Trust for Update), phát hiện chương trình cơ sở bị hỏng và dữ liệu quan trọng (RTD, Root of Trust để phát hiện), khôi phục chương trình cơ sở và dữ liệu bị hỏng (RTRec , Root của niềm tin để phục hồi).
Caliptra đang được phát triển tại địa điểm của dự án chung Open Computing, nhằm phát triển các thông số kỹ thuật phần cứng mở để trang bị cho các trung tâm dữ liệu. Các thông số kỹ thuật liên quan đến Caliptra được phân phối bằng Thỏa thuận Quỹ Web Mở (OWFa), được thiết kế để phân phối các tiêu chuẩn mở (tương tự như giấy phép nguồn mở cho các thông số kỹ thuật). Việc sử dụng OWFa giúp họ có thể tạo ra các sản phẩm và triển khai phái sinh của riêng họ dựa trên đặc tả mà không phải trả tiền bản quyền và cho phép bất kỳ tổ chức nào tham gia vào việc phát triển đặc tả.
Việc triển khai cơ bản của khối IP được xây dựng trên bộ xử lý RISC-V mở SWeRV EL2 và được trang bị 384KB RAM (128KB DCCM, 128KB ICCM0 và 128KB SRAM) và 32KB ROM. Các thuật toán mã hóa được hỗ trợ bao gồm SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC và AES256-GCM.
Nguồn: opennet.ru