신뢰할 수 있는 IP 칩 구축을 위한 프로젝트, Caliptra

Darkcrizt

4 분

칼립트라

Caliptra는 보안 메커니즘을 칩에 통합하기 위한 개방형 사양입니다.

최근에 구글, AMD, 엔비디아, 마이크로소프트 발표 블로그 게시물을 통해 프로젝트 전체의 소식 «칼립트라», 그들이 개발한 오픈 칩 디자인 블록 (IP 블록) 칩에 도구를 내장 신뢰할 수 있는 하드웨어 구성 요소를 만들기 위해 (RoT, 루트 오브 트러스트).

칼립트라 자체 메모리, 프로세서 및 구현이 있는 별도의 하드웨어 장치입니다. 부팅 프로세스, 사용된 펌웨어 및 비휘발성 메모리에 저장된 장치 구성의 확인을 제공하는 암호화 기본 요소.

Caliptra는 별도의 하드웨어 장치를 여러 칩에 통합하는 데 사용할 수 있습니다. 무결성 검사를 수행하고 장치가 제조업체에서 확인 및 승인한 펌웨어를 사용하는지 확인합니다. 칼립트라 검증 메커니즘의 통합을 크게 단순화하고 통합할 수 있습니다. CPU, GPU, SoC, ASIC, 네트워크 어댑터, SSD 및 기타 장비에 내장된 하드웨어 암호화.

IP 블록의 기본 구현 개방형 RISC-V SWeRV EL2 프로세서 기반 384KB RAM(128KB DCCM, 128KB ICCM0 및 128KB SRAM) 및 32KB ROM이 장착되어 있습니다. 지원되는 암호화 알고리즘에는 SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC 및 AES256-GCM이 있습니다.

프로젝트 Caliptra는 RoT(Root of Trust)를 구축하는 데 중점을 두고 있습니다.데이터가 암호화되고 데이터 센터나 클라우드에서 이동하는 동안 노출되지 않도록 실리콘에 보안 계층을 구축합니다.

“오늘은 OCP가 Caliptra 0.5 사양을 출시하고 CHIPS Alliance를 통해 Caliptra 0.5 RTL을 사용할 수 있게 되면서 업계 전반의 보안 협력에 있어 중요한 한 걸음을 내디뎠습니다. AMD는 계속해서 Caliptra와 Open Compute Project에 적극적으로 참여할 것입니다. 생태계 전반에 걸쳐 고객과 파트너를 지원합니다.” Mark Papermaster, CTO 겸 AMD 기술 및 엔지니어링 담당 부사장

Google Cloud 및 OCP 이사회 멤버이자 부사장 겸 엔지니어링 멤버인 Partha Ranganathan은 "개방형 생태계와 프로젝트는 Google 비즈니스의 핵심이며 처음부터 계속되어 왔습니다. "Caliptra를 통해 우리는 오픈 소스 개발 속도를 인프라 보안으로 가져오고 커뮤니티가 다양한 실리콘 제품 세트에서 모두 신뢰할 수 있는 강력한 IP 블록을 집합적으로 강화할 수 있습니다." 

“저수준 하드웨어 보안에서 더 많은 투명성과 일관성이 필요합니다. 우리는 이러한 요구를 해결하기 위해 파트너와 함께 Caliptra를 엽니다." Microsoft Azure의 CTO이자 기술 펠로우인 Mark Russinovich.

플랫폼에서 제공하는 무결성 및 진위성에 대한 암호화 검증 수단 악성 펌웨어 변경의 도입으로부터 하드웨어 구성 요소를 보호합니다. 하드웨어 구성 요소에 대한 공격이나 칩 공급망의 악의적인 변경으로 인해 메인 시스템이 손상되는 것을 방지하기 위해 구성 로드 및 저장 프로세스를 보호합니다.

칼립트라 또한 펌웨어 업데이트를 인증하는 기능을 제공합니다. 및 플랫폼 관련 데이터(RTU, 업데이트를 위한 신뢰 루트), 펌웨어 손상 및 중요 데이터(RTD, 탐지를 위한 신뢰 루트) 감지, 손상된 펌웨어 및 데이터 복원(RTRec, 복구를 위한 신뢰 루트).

Caliptra는 데이터 센터에 장착할 장비에 대한 개방형 사양을 개발하는 것을 목표로 하는 Open Comput 공동 프로젝트의 플랫폼에서 개발되고 있습니다.

사양 칼립트라 관련 Open Web Foundation 계약을 통해 배포됩니다. (OWFa), 공개 표준을 촉진하도록 설계되었습니다(사양에 대한 공개 소스 라이선스와 유사). OWFa의 사용 고유한 제품 및 파생된 구현을 만들 수 있습니다. 사양에 따라 로열티를 차감하지 않고 모든 조직이 사양 개발에 참여할 수 있습니다.

마지막으로, 그것에 대해 더 알고 싶다면 자세한 내용을 참조하십시오. 다음 링크에서.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.