Caliptra, és una especificació oberta per incorporar mecanismes de seguretat dins dels xips
fa poc Google, AMD, NVIDIA i Microsoft van donar a conèixer mitjançant una publicació de bloc, la notícia del projecte en conjunt «Caliptra», amb el qual han desenvolupat un bloc de disseny de xip obert (bloc IP) per incorporar eines en xips per crear components de maquinari fiables (RoT, Root of Trust).
Caliptra és una unitat de maquinari separada amb la seva pròpia memòria, processador i implementació de primitives criptogràfiques, que proporciona verificació del procés d'arrencada, el microprogramari utilitzat i la configuració del dispositiu emmagatzemada a la memòria no volàtil.
Caliptra es pot utilitzar per integrar en diversos xips una unitat de maquinari independent que fa comprovacions d'integritat i garanteix que el dispositiu utilitza firmware verificat i autoritzat pel fabricant. Caliptra pot simplificar i unificar significativament la integració de mecanismes de verificació criptogràfica de maquinari incorporats a CPU, GPU, SoC, ASIC, adaptadors de xarxa, unitats SSD i altres equips.
La implementació bàsica del bloc IP es basa en el processador obert RISC-V SWeRV EL2 i està equipat amb 384 KB de RAM (128 KB DCCM, 128 KB ICCM0 i 128 KB SRAM) i 32 KB de ROM. Els algoritmes criptogràfics admesos inclouen SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC i AES256-GCM.
El Projecte Caliptra gira al voltant de l'establiment d'una arrel de confiança (RoT): construir capes de seguretat al silici perquè les dades es xifren i no estiguin exposades mentre viatgen als centres de dades o al núvol.
«El dia d'avui marca un gran pas endavant en la col·laboració de seguretat de tota la indústria amb el llançament de les especificacions de Caliptra 0.5 per part d'OCP i la disponibilitat de Caliptra 0.5 RTL mitjançant CHIPS Alliance. AMD seguirà sent un participant actiu a Caliptra i Open Compute Project. en suport dels nostres clients i socis a tot l'ecosistema». Mark Papermaster, CTO i vicepresident executiu de tecnologia i enginyeria d'AMD
"Els ecosistemes oberts i els projectes són fonamentals per al negoci de Google i ho han estat des del primer dia", va dir Partha Ranganathan, vicepresident i membre d'enginyeria de Google Cloud i membre de la junta d'OCP. «Amb Caliptra, estem portant la velocitat del desenvolupament de codi obert a la seguretat de la infraestructura, cosa que permet a la comunitat enfortir col·lectivament un sòlid bloc d'IP en què tots podem confiar en un conjunt divers d'ofertes de silici».
«Es necessita més transparència i consistència en la seguretat del maquinari de baix nivell. Estem obrint Caliptra amb els nostres socis per abordar aquestes necessitats». Mark Russinovich, director de tecnologia i membre tècnic de Microsoft Azure.
Els mitjans de verificació criptogràfica d'integritat i d'autenticitat proporcionats per la plataforma protegiran els components de maquinari de la introducció de canvis maliciosos al microprogramari i asseguraran el procés de càrrega i emmagatzematge de la configuració per evitar que el sistema principal es vegi compromès com a resultat d'atacs a components de maquinari o substitució de canvis maliciosos a les cadenes de subministrament de xips.
Caliptra també ofereix la capacitat d'autenticar actualitzacions de microprogramari i dades relacionades amb la plataforma (RTU, Root of Trust for Update), detectar danys al firmware i dades crítiques (RTD, Root of Trust for Detection), restaurar firmware i dades danyades (RTRec, Root de Fideïcomís per a la Recuperació).
Caliptra s'està desenvolupant sobre la plataforma del projecte conjunt Open Comput, que té com a objectiu desenvolupar especificacions obertes per a equips per equipar centres de dades.
les especificacions relacionades amb Caliptra es distribueixen mitjançant l'Acord de Fundació Web Oberta (OWFa), dissenyat per promoure estàndards oberts (similar a una llicència de font oberta per a especificacions). L'ús d'OWFa fa possible crear els seus propis productes i implementacions derivades basades en l'especificació sense deduir regalies i permet que qualsevol organització participi al desenvolupament de l'especificació.
Finalment si estàs interessat en poder conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.