作為 Caliptra 聯合項目的一部分,谷歌、AMD、NVIDIA 和微軟開發了一種開放式芯片設計模塊(IP 模塊),用於在芯片中嵌入工具以創建可信賴的硬件組件(RoT,信任根)。 Caliptra 是一個獨立的硬件單元,有自己的內存、處理器和加密原語的實現,它提供對引導過程、使用的固件和存儲在非易失性存儲器中的設備配置的驗證。
Caliptra 可用於將獨立的硬件單元集成到各種芯片中,執行完整性檢查並確保設備使用經過驗證和授權的設備固件。 Caliptra 可以顯著簡化和統一將內置硬件密碼驗證機制集成到 CPU、GPU、SoC、ASIC、網絡適配器、SSD 驅動器和其他設備中。
平台提供的完整性和真實性的密碼驗證手段將保護硬件組件免受對固件的惡意更改,並保護加載和存儲配置的過程,以防止主系統因以下原因而受到損害攻擊硬件組件或替換芯片供應鏈中的惡意更改。 Caliptra 還提供驗證固件更新和平台相關數據(RTU,更新信任根)、檢測固件和關鍵數據損壞(RTD,檢測信任根)、恢復損壞的固件和數據(RTRec、Root恢復信任)。
Caliptra 是在 Open Compute 聯合項目的平台上開發的,旨在為裝備數據中心的設備開發開放規範。 Caliptra 相關規範使用開放網絡基礎協議 (OWFa) 進行分發,旨在分發開放標準(類似於規範的開源許可)。 使用 OWFa 可以在不扣除版稅的情況下,根據規範創建自己的產品和衍生實現,並允許任何組織參與規範的開發。
IP塊的基本實現基於開放式RISC-V SWeRV EL2處理器,配備384KB RAM(128KB DCCM、128KB ICCM0和128KB SRAM)和32KB ROM。 支持的加密算法包括 SHA256、SHA384、SHA512 ECC Secp384r1、HMAC-DRBG、HMAC SHA384、AES256-ECB、AES256-CBC 和 AES256-GCM。
來源: opennet.ru