Caliptra to otwarta specyfikacja do włączania mechanizmów bezpieczeństwa do chipów.
Ostatnio Ogłoszono firmy Google, AMD, NVIDIA i Microsoft poprzez post na blogu, wiadomości o projekcie jako całości «kaliptra», z którym się rozwinęli otwarty blok projektowy chipa (blok IP) do osadzania narzędzi na wiórach do tworzenia niezawodnych komponentów sprzętowych (RoT, Korzeń Zaufania).
kaliptra to osobna jednostka sprzętowa z własną pamięcią, procesorem i implementacją prymitywów kryptograficznych, która zapewnia weryfikację procesu rozruchu, używanego oprogramowania układowego i konfiguracji urządzenia przechowywanej w pamięci nieulotnej.
Caliptra można wykorzystać do zintegrowania oddzielnej jednostki sprzętowej z wieloma chipami która przeprowadza kontrole integralności i zapewnia, że urządzenie korzysta z oprogramowania układowego zweryfikowanego i autoryzowanego przez producenta. kaliptra potrafi znacząco uprościć i ujednolicić integrację mechanizmów weryfikacji Kryptografia sprzętowa wbudowana w procesory, procesory graficzne, układy SoC, ASIC, karty sieciowe, dyski SSD i inny sprzęt.
Podstawowa implementacja bloku IP bazuje na otwartym procesorze RISC-V SWeRV EL2 i jest wyposażony w 384 kB pamięci RAM (128 kB DCCM, 128 kB ICCM0 i 128 kB SRAM) oraz 32 kB ROM. Obsługiwane algorytmy kryptograficzne obejmują SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC i AES256-GCM.
Projekt Caliptra obraca się wokół ustanowienia podstawy zaufania (RoT)Wbuduj warstwy zabezpieczeń w układ krzemowy, aby dane były szyfrowane i nie były ujawniane podczas podróży w centrach danych lub w chmurze.
„Dzisiejszy dzień oznacza duży krok naprzód we współpracy w zakresie bezpieczeństwa w całej branży, wraz z wydaniem specyfikacji Caliptra 0.5 przez OCP i dostępnością Caliptra 0.5 RTL za pośrednictwem CHIPS Alliance. AMD nadal będzie aktywnym uczestnikiem Caliptra i Open Compute Project. we wspieraniu naszych klientów i partnerów w całym ekosystemie”. Mark Papermaster, CTO i wiceprezes wykonawczy ds. technologii i inżynierii w AMD
„Otwarte ekosystemy i projekty są podstawą działalności Google i istnieją od pierwszego dnia” — powiedziała Partha Ranganathan, wiceprezes i członek inżynierii, Google Cloud i członek zarządu OCP. „Dzięki Caliptra zapewniamy szybkość rozwoju oprogramowania open source w zakresie bezpieczeństwa infrastruktury, umożliwiając społeczności wspólne wzmocnienie silnego bloku IP, któremu wszyscy możemy zaufać w ramach zróżnicowanego zestawu ofert krzemowych”.
„Potrzebna jest większa przejrzystość i spójność w niskopoziomowym zabezpieczeniu sprzętu. Otwieramy firmę Caliptra z naszymi partnerami, aby odpowiedzieć na te potrzeby”. Mark Russinovich, CTO i Technical Fellow w Microsoft Azure.
Środki kryptograficznej weryfikacji integralności i autentyczności dostarczone przez platformę ochroni komponenty sprzętowe przed wprowadzeniem złośliwych zmian oprogramowania układowego i zabezpieczą proces ładowania i zapisywania konfiguracji, aby zapobiec naruszeniu głównego systemu w wyniku ataków na komponenty sprzętowe lub zastępowania złośliwymi zmianami w łańcuchach dostaw chipów.
kaliptra zapewnia również możliwość uwierzytelniania aktualizacji oprogramowania układowego i dane związane z platformą (RTU, Root of Trust for Update), wykrywaj uszkodzenie oprogramowania układowego i krytyczne dane (RTD, Root of Trust for Detection), przywracaj uszkodzone oprogramowanie układowe i dane (RTRec, Root of Trust for Recovery).
Caliptra jest rozwijana na platformie wspólnego projektu Open Comput, którego celem jest opracowanie otwartych specyfikacji sprzętu do wyposażenia centrów danych.
Specyfikacja Związane z Caliptra są dystrybuowane w ramach umowy Open Web Foundation Agreement (OWFa), zaprojektowany w celu promowania otwartych standardów (podobnie jak licencja open source na specyfikacje). Wykorzystanie OWFa umożliwia tworzenie własnych produktów i wdrożeń pochodnych na podstawie specyfikacji bez odliczania tantiem i umożliwia każdej organizacji udział w opracowaniu specyfikacji.
Na koniec, jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami W poniższym linku.