Caliptra is een open specificatie voor het inbouwen van beveiligingsmechanismen in chips.
onlangs Google, AMD, NVIDIA en Microsoft aangekondigd via een blogpost het nieuws van het project als geheel «calyptra», waarmee ze zich hebben ontwikkeld een open chip-ontwerpblok (IP-blok) om tools op chips in te bedden om betrouwbare hardwarecomponenten te maken (RoT, basis van vertrouwen).
calyptra is een aparte hardware-eenheid met een eigen geheugen, processor en implementatie van cryptografische primitieven, die verificatie bieden van het opstartproces, de gebruikte firmware en de apparaatconfiguratie die is opgeslagen in niet-vluchtig geheugen.
Caliptra kan worden gebruikt om een afzonderlijke hardware-eenheid in meerdere chips te integreren die integriteitscontroles uitvoert en ervoor zorgt dat het apparaat firmware gebruikt die is geverifieerd en geautoriseerd door de fabrikant. calyptra kan de integratie van verificatiemechanismen aanzienlijk vereenvoudigen en verenigen Hardwarecryptografie ingebouwd in CPU's, GPU's, SoC's, ASIC's, netwerkadapters, SSD's en andere apparatuur.
De basisimplementatie van het IP-blok is gebaseerd op de open RISC-V SWeRV EL2-processor en is uitgerust met 384 KB RAM (128 KB DCCM, 128 KB ICCM0 en 128 KB SRAM) en 32 KB ROM. Ondersteunde cryptografische algoritmen zijn SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC en AES256-GCM.
El proyecto Caliptra draait om het vestigen van een root of trust (RoT)Bouw beveiligingslagen in het silicium zodat gegevens worden versleuteld en niet worden blootgesteld tijdens het reizen in datacenters of in de cloud.
“Vandaag markeert een grote stap voorwaarts in de sectorbrede samenwerking op het gebied van beveiliging met de release van de Caliptra 0.5-specificaties door OCP en de beschikbaarheid van Caliptra 0.5 RTL via de CHIPS Alliance. AMD blijft een actieve deelnemer in Caliptra en het Open Compute Project. ter ondersteuning van onze klanten en partners in het hele ecosysteem.” Mark Papermaster, CTO en Executive Vice President of Technology and Engineering bij AMD
"Open ecosystemen en projecten zijn de kern van Google's activiteiten en zijn dat al sinds de eerste dag", zegt Partha Ranganathan, Vice President en Member of Engineering, Google Cloud en OCP Board Member. "Met Caliptra brengen we de snelheid van open source-ontwikkeling naar infrastructuurbeveiliging, waardoor de gemeenschap gezamenlijk een sterk IP-blok kan versterken dat we allemaal kunnen vertrouwen in een diverse reeks siliciumaanbiedingen."
“Er is behoefte aan meer transparantie en consistentie in hardwarebeveiliging op laag niveau. We openen Caliptra met onze partners om aan deze behoeften te voldoen." Mark Russinovich, CTO en Technical Fellow bij Microsoft Azure.
De middelen voor cryptografische verificatie van integriteit en authenticiteit die door het platform worden geboden zal hardwarecomponenten beschermen tegen de introductie van kwaadaardige firmwarewijzigingen en ze zullen het laad- en opslagproces van de configuratie beveiligen om te voorkomen dat het hoofdsysteem wordt aangetast als gevolg van aanvallen op hardwarecomponenten of vervanging van kwaadaardige veranderingen in de toeleveringsketens van chips.
calyptra biedt ook de mogelijkheid om firmware-updates te verifiëren en platformgerelateerde gegevens (RTU, Root of Trust for Update), detecteer firmwarecorruptie en kritieke gegevens (RTD, Root of Trust for Detection), herstel beschadigde firmware en gegevens (RTRec, Root of Trust for Recovery).
Caliptra wordt ontwikkeld op het platform van het gezamenlijke Open Comput-project, dat tot doel heeft open specificaties te ontwikkelen voor apparatuur om datacenters uit te rusten.
Specificaties Gerelateerd aan Caliptra worden gedistribueerd via de Open Web Foundation-overeenkomst (OWFa), ontworpen om open standaarden te promoten (vergelijkbaar met een open source-licentie voor specificaties). Het gebruik van OWFa maakt het mogelijk om uw eigen producten en afgeleide implementaties te maken gebaseerd op specificatie: zonder aftrek van royalty's en stelt elke organisatie in staat deel te nemen aan de ontwikkeling van de specificatie.
Ten slotte, als u geïnteresseerd bent om er meer over te weten, kunt u de details raadplegen In de volgende link.