作为 Caliptra 项目的一部分,谷歌、AMD、NVIDIA 和微软开发了一种开放式芯片设计模块(IP 模块),用于将创建可信硬件组件(RoT,信任根)的工具嵌入到芯片中。 Caliptra 是一个独立的硬件单元,拥有自己的内存、处理器和加密原语的实现,它提供对启动过程、使用的固件以及存储在非易失性内存中的设备配置的验证。
Caliptra可用于将独立的硬件单元集成到各种芯片中,检查完整性并保证在设备中使用经过制造商验证和授权的固件。 Caliptra 可以显着简化和统一嵌入式硬件加密验证机制与 CPU、GPU、SoC、ASIC、网络适配器、SSD 驱动器和其他设备的集成。
该平台提供的加密完整性和真实性验证工具将保护硬件组件免遭对固件的恶意更改,并保护加载和存储配置的过程,以防止主系统因对硬件组件的攻击或攻击而受到损害。芯片供应链的恶意改变的替代。 Caliptra 还提供验证固件更新和平台相关数据(RTU,更新信任根)真实性、检测损坏固件和关键数据(RTD,检测信任根)、恢复损坏固件和数据(RTRec)的能力。 ,恢复信任根)。
Caliptra 正在开放计算联合项目现场开发,旨在开发用于装备数据中心的开放硬件规范。 Caliptra 相关规范使用开放 Web 基础协议 (OWFa) 进行分发,该协议旨在分发开放标准(类似于规范的开源许可证)。 使用OWFa可以基于该规范创建自己的产品和衍生实现,而无需支付版税,并允许任何组织参与该规范的开发。
IP块的基本实现构建在开放式RISC-V处理器SWeRV EL2上,并配备384KB RAM(128KB DCCM、128KB ICCM0和128KB SRAM)和32KB ROM。 支持的加密算法包括 SHA256、SHA384、SHA512 ECC Secp384r1、HMAC-DRBG、HMAC SHA384、AES256-ECB、AES256-CBC 和 AES256-GCM。
来源: opennet.ru