信頼できるIPチップ構築プロジェクト「カリプトラ」

Darkcrizt

4分

カリプトラ

Caliptra は、セキュリティ メカニズムをチップに組み込むためのオープンな仕様です。

最近 Google、AMD、NVIDIA、Microsoft が発表 ブログ投稿を通じて、プロジェクト全体のニュース «カリプトラ»、彼らが開発した オープンチップ設計ブロック (IPブロック)チップにツールを埋め込む 信頼性の高いハードウェア コンポーネントを作成する (RoT、信頼のルート)。

カリプトラ 独自のメモリ、プロセッサ、および実装を備えた独立したハードウェア ユニットです。 これにより、起動プロセス、使用されるファームウェア、および不揮発性メモリに保存されたデバイス構成の検証が提供されます。

Caliptra を使用して、個別のハードウェア ユニットを複数のチップに統合できます。 これにより、整合性チェックが実行され、製造元によって検証および承認されたファームウェアがデバイスで使用されていることが保証されます。 カリプトラ 検証メカニズムの統合を大幅に簡素化および統合できます CPU、GPU、SoC、ASIC、ネットワーク アダプター、SSD、およびその他の機器に組み込まれたハードウェア暗号化。

IP ブロックの基本的な実装 オープンな RISC-V SWeRV EL2 プロセッサに基づいています 384KBのRAM(128KBのDCCM、128KBのICCM0、128KBのSRAM)と32KBのROMを搭載。 サポートされている暗号化アルゴリズムには、SHA256、SHA384、SHA512 ECC Secp384r1、HMAC-DRBG、HMAC SHA384、AES256-ECB、AES256-CBC、および AES256-GCM が含まれます。

プロジェクト Caliptra は、ルート オブ トラスト (RoT) の確立を中心に展開します。シリコンにセキュリティ層を構築して、データ センターやクラウドを移動中にデータが暗号化され、公開されないようにします。

「本日、OCP による Caliptra 0.5 仕様のリリースと、CHIPS Alliance による Caliptra 0.5 RTL の提供により、業界全体のセキュリティ コラボレーションが大きく前進しました。 AMD は引き続き Caliptra と Open Compute Project に積極的に参加します。 エコシステム全体でお客様とパートナーをサポートします。」 AMDのCTO兼テクノロジーおよびエンジニアリング担当エグゼクティブ・バイス・プレジデントであるマーク・ペーパーマスターは、次のように述べています。

「オープン エコシステムとプロジェクトは、Google のビジネスの中核であり、初日から続いています」と、Google Cloud のバイス プレジデント兼エンジニアリング メンバーであり、OCP ボード メンバーでもある Partha Ranganathan は述べています。 「Caliptra により、オープンソース開発のスピードをインフラストラクチャ セキュリティにもたらし、コミュニティが集合的に、さまざまなシリコン製品のセット全体で信頼できる IP の強力なブロックを強化できるようにします。」 

「低レベルのハードウェア セキュリティの透明性と一貫性を高める必要があります。 これらのニーズに対応するために、パートナーと共に Caliptra を開設します。」 Microsoft Azure の CTO 兼テクニカル フェローである Mark Russinovich は、次のように述べています。

プラットフォームによって提供される完全性と信頼性の暗号化検証手段 悪意のあるファームウェア変更の導入からハードウェア コンポーネントを保護します。 また、構成の読み込みと保存のプロセスを保護して、ハードウェア コンポーネントへの攻撃やチップ サプライ チェーンでの悪意のある変更の置き換えの結果としてメイン システムが危険にさらされるのを防ぎます。

カリプトラ ファームウェアの更新を認証する機能も提供します およびプラットフォーム関連データ (RTU、更新のための信頼のルート)、ファームウェアの破損と重要なデータの検出 (RTD、検出のための信頼のルート)、破損したファームウェアとデータの復元 (RTRec、回復のための信頼のルート)。

Caliptraは、データセンターを構成する機器のオープン仕様化を目指すOpen Comput共同プロジェクトのプラットフォーム上で開発されています。

仕様 カリプトラ関連 Open Web Foundation Agreement を通じて配布されます (OWFa) は、オープン スタンダードを促進するように設計されています (仕様のオープン ソース ライセンスに似ています)。 OWFaの使用 独自の製品と派生実装の作成を可能にします 仕様に基づく ロイヤリティを差し引かずに また、あらゆる組織が仕様の開発に参加できるようにします。

最後に、それについてもっと知りたい場合は、詳細を調べることができます 次のリンクで。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。