Caliptra on avoin eritelmä turvamekanismien sisällyttämiseksi siruihin.
äskettäin Google, AMD, NVIDIA ja Microsoft ilmoittivat blogikirjoituksen kautta koko projektin uutiset «Calyptra», joiden kanssa he ovat kehittäneet avoin sirusuunnittelulohko (IP-lohko) työkalujen upottamiseen siruille luotettavien laitteistokomponenttien luomiseen (RoT, Root of Trust).
kalyptra on erillinen laitteistoyksikkö, jolla on oma muisti, prosessori ja toteutus salausprimitiivien, joka varmistaa käynnistysprosessin, käytetyn laiteohjelmiston ja haihtumattomaan muistiin tallennetun laitekokoonpanon.
Caliptraa voidaan käyttää erillisen laitteistoyksikön integroimiseen useisiin siruihin joka suorittaa eheystarkistuksia ja varmistaa, että laite käyttää valmistajan vahvistamaa ja hyväksymää laiteohjelmistoa. kalyptra voi merkittävästi yksinkertaistaa ja yhtenäistää varmennusmekanismien integrointia Suorittimiin, GPU:ihin, SoC:ihin, ASIC:ihin, verkkosovittimiin, SSD-levyihin ja muihin laitteisiin sisäänrakennettu laitteistosalaus.
IP-lohkon perustoteutus perustuu avoimeen RISC-V SWeRV EL2 -prosessoriin ja siinä on 384 kt RAM-muistia (128 kt DCCM, 128 kt ICCM0 ja 128 kt SRAM) ja 32 kt ROM. Tuettuja salausalgoritmeja ovat SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC ja AES256-GCM.
El proyecto Caliptra pyörii luottamuksen juuren (RoT) luomisessaRakenna piin suojakerroksia niin, että tiedot salataan eikä paljasteta matkustaessasi datakeskuksissa tai pilvessä.
"Tänään on suuri edistysaskel alan laajuisessa tietoturvayhteistyössä, kun OCP on julkaissut Caliptra 0.5 -spesifikaatiot ja CHIPS Alliancen kautta on saatavilla Caliptra 0.5 RTL. AMD jatkaa aktiivisena osallistujana Caliptrassa ja Open Compute Projectissa. tukeaksemme asiakkaitamme ja kumppaneitamme kaikkialla ekosysteemissä." Mark Papermaster, AMD:n teknologiajohtaja ja varatoimitusjohtaja, teknologia ja suunnittelu
"Avoimet ekosysteemit ja projektit ovat Googlen liiketoiminnan ydin, ja ne ovat olleet ensimmäisestä päivästä lähtien", sanoi Partha Ranganathan, johtaja ja suunnittelu-, Google Cloud- ja OCP:n hallituksen jäsen. "Caliptran avulla tuomme avoimen lähdekoodin kehityksen nopeuden infrastruktuurin tietoturvaan, jolloin yhteisö voi yhdessä vahvistaa vahvaa IP-lohkoa, johon voimme kaikki luottaa erilaisissa piitarjouksissa."
”Matalan tason laitteistosuojauksessa tarvitaan lisää läpinäkyvyyttä ja johdonmukaisuutta. Avaamme Caliptran kumppaneidemme kanssa vastataksemme näihin tarpeisiin." Mark Russinovich, teknologiajohtaja ja tekninen stipendiaatti Microsoft Azuressa.
Alustan tarjoamat keinot eheyden ja aitouden salaustodentamiseksi suojaa laitteistokomponentteja haitallisilta laiteohjelmistomuutoksilta ja ne turvaavat konfiguraatioiden lataus- ja tallennusprosessin estääkseen pääjärjestelmän vaarantumisen laitteistokomponentteihin kohdistuvien hyökkäysten tai sirun toimitusketjujen haitallisten muutosten korvaamisen seurauksena.
kalyptra tarjoaa myös mahdollisuuden todentaa laiteohjelmistopäivitykset ja alustaan liittyvät tiedot (RTU, Root of Trust for Update), havaitsevat laiteohjelmiston vioittumisen ja kriittiset tiedot (RTD, Root of Trust for Detection), palauttavat vioittuneet laiteohjelmistot ja tiedot (RTRec, Root of Trust for Recovery).
Caliptraa kehitetään Open Comput -yhteisprojektin alustalle, jonka tavoitteena on kehittää avoimia spesifikaatioita konesalien varustamiseen.
Tekniset tiedot Liittyy Caliptraan jaetaan Open Web Foundation -sopimuksen kautta (OWFa), suunniteltu edistämään avoimia standardeja (samanlainen kuin avoimen lähdekoodin lisenssi eritelmille). OWFa:n käyttö mahdollistaa omien tuotteiden ja niistä johdettujen toteutusten luomisen spesifikaation perusteella rojalteja vähentämättä ja antaa minkä tahansa organisaation osallistua eritelmän kehittämiseen.
Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohtiin Seuraavassa linkissä.