Caliptra ialah spesifikasi terbuka untuk memasukkan mekanisme keselamatan ke dalam cip.
Baru-baru ini Google, AMD, NVIDIA dan Microsoft mengumumkan melalui catatan blog, berita projek secara keseluruhan «calyptra», yang telah mereka bangunkan blok reka bentuk cip terbuka (blok IP) untuk membenamkan alatan pada cip untuk mencipta komponen perkakasan yang boleh dipercayai (RoT, Root of Trust).
kaliptra ialah unit perkakasan yang berasingan dengan memori, pemproses dan pelaksanaannya sendiri primitif kriptografi, yang menyediakan pengesahan proses but, perisian tegar yang digunakan dan konfigurasi peranti yang disimpan dalam memori tidak meruap.
Caliptra boleh digunakan untuk menyepadukan unit perkakasan yang berasingan ke dalam berbilang cip yang menjalankan semakan integriti dan memastikan peranti menggunakan perisian tegar yang disahkan dan dibenarkan oleh pengilang. kaliptra boleh memudahkan dan menyatukan penyepaduan mekanisme pengesahan dengan ketara Kriptografi perkakasan terbina dalam CPU, GPU, SoC, ASIC, penyesuai rangkaian, SSD dan peralatan lain.
Pelaksanaan asas blok IP adalah berdasarkan pemproses terbuka RISC-V SWeRV EL2 dan dilengkapi dengan 384 KB RAM (128 KB DCCM, 128 KB ICCM0 dan 128 KB SRAM) dan 32 KB ROM. Algoritma kriptografi yang disokong termasuk SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC dan AES256-GCM.
Projek itu Caliptra berkisar tentang mewujudkan akar kepercayaan (RoT)Bina lapisan keselamatan ke dalam silikon supaya data disulitkan dan tidak terdedah semasa mengembara di pusat data atau di awan.
“Hari ini menandakan satu langkah besar ke hadapan dalam kerjasama keselamatan seluruh industri dengan keluaran spesifikasi Caliptra 0.5 oleh OCP dan ketersediaan Caliptra 0.5 RTL melalui CHIPS Alliance. AMD akan terus menjadi peserta aktif dalam Caliptra dan Projek Pengiraan Terbuka. sebagai sokongan kepada pelanggan dan rakan kongsi kami di seluruh ekosistem.” Mark Papermaster, CTO dan Naib Presiden Eksekutif Teknologi dan Kejuruteraan di AMD
"Ekosistem dan projek terbuka adalah teras kepada perniagaan Google dan telah wujud sejak hari pertama," kata Partha Ranganathan, Naib Presiden dan Ahli Kejuruteraan, Google Cloud dan Ahli Lembaga OCP. "Dengan Caliptra, kami membawa kepantasan pembangunan sumber terbuka kepada keselamatan infrastruktur, membolehkan komuniti secara kolektif mengukuhkan blok IP yang kukuh yang boleh kami percayai merentasi pelbagai set tawaran silikon."
“Lebih ketelusan dan ketekalan dalam keselamatan perkakasan peringkat rendah diperlukan. Kami membuka Caliptra dengan rakan kongsi kami untuk menangani keperluan ini." Mark Russinovich, CTO dan Felo Teknikal di Microsoft Azure.
Cara pengesahan kriptografi integriti dan ketulenan yang disediakan oleh platform akan melindungi komponen perkakasan daripada pengenalan perubahan perisian tegar berniat jahat dan mereka akan menjamin proses pemuatan dan penjimatan konfigurasi untuk mengelakkan sistem utama daripada terjejas akibat serangan ke atas komponen perkakasan atau penggantian perubahan berniat jahat dalam rantaian bekalan cip.
kaliptra juga menyediakan keupayaan untuk mengesahkan kemas kini perisian tegar dan data berkaitan platform (RTU, Root of Trust untuk Kemas Kini), mengesan kerosakan perisian tegar dan data kritikal (RTD, Root of Trust untuk Pengesanan), memulihkan perisian tegar dan data yang rosak (RTRec, Root of Trust untuk Pemulihan).
Caliptra sedang dibangunkan pada platform projek bersama Open Comput, yang bertujuan untuk membangunkan spesifikasi terbuka untuk peralatan untuk melengkapkan pusat data.
Spesifikasi Berkaitan dengan Caliptra diedarkan melalui Perjanjian Yayasan Web Terbuka (OWFa), direka untuk mempromosikan standard terbuka (serupa dengan lesen sumber terbuka untuk spesifikasi). Penggunaan OWFa memungkinkan untuk mencipta produk anda sendiri dan pelaksanaan terbitan berdasarkan spesifikasi tanpa tolak royalti dan membenarkan mana-mana organisasi untuk mengambil bahagian dalam pembangunan spesifikasi.
Akhirnya, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh melihat butirannya Dalam pautan berikut.