Недавно Google, AMD, NVIDIA и Microsoft анонсировали через сообщение в блоге новости проекта в целом «калиптра», с которым они разработали блок с открытым чипом (блок IP) для встраивания инструментов в чипы для создания надежных аппаратных компонентов (RoT, корень доверия).
калиптра это отдельный аппаратный блок со своей памятью, процессором и реализацией криптографических примитивов, что обеспечивает проверку процесса загрузки, используемой прошивки и конфигурации устройства, хранящейся в энергонезависимой памяти.
Caliptra может использоваться для интеграции отдельного аппаратного блока в несколько микросхем. который выполняет проверку целостности и гарантирует, что устройство использует прошивку, проверенную и разрешенную производителем. калиптра может значительно упростить и унифицировать интеграцию механизмов проверки Аппаратная криптография, встроенная в ЦП, ГП, SoC, ASIC, сетевые адаптеры, твердотельные накопители и другое оборудование.
Базовая реализация блока IP основан на открытом процессоре RISC-V SWerV EL2 и оснащен 384 КБ ОЗУ (128 КБ DCCM, 128 КБ ICCM0 и 128 КБ SRAM) и 32 КБ ПЗУ. Поддерживаемые криптографические алгоритмы включают SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC и AES256-GCM.
В рамках проекта Caliptra вращается вокруг установления корня доверия (RoT)Встраивайте уровни безопасности в микросхему, чтобы данные были зашифрованы и не были раскрыты во время перемещения в центрах обработки данных или в облаке.
«Сегодняшний день знаменует собой важный шаг вперед в общеотраслевом сотрудничестве в области безопасности с выпуском спецификаций Caliptra 0.5 компанией OCP и доступностью Caliptra 0.5 RTL через CHIPS Alliance. AMD продолжит активно участвовать в Caliptra и Open Compute Project. в поддержку наших клиентов и партнеров по всей экосистеме». Марк Пейпермастер, технический директор и исполнительный вице-президент по технологиям и разработкам в AMD
«Открытые экосистемы и проекты являются основой бизнеса Google с самого первого дня», — сказал Парта Ранганатан, вице-президент и член технического отдела Google Cloud и член правления OCP. «С Caliptra мы привносим скорость разработки с открытым исходным кодом в безопасность инфраструктуры, позволяя сообществу коллективно укреплять надежный блок IP, которому мы все можем доверять, в разнообразном наборе кремниевых предложений».
«Необходимо больше прозрачности и согласованности в низкоуровневой аппаратной безопасности. Мы открываем Caliptra с нашими партнерами, чтобы удовлетворить эти потребности». Марк Руссинович, технический директор и технический сотрудник Microsoft Azure.
Средства криптографической проверки целостности и подлинности, предоставляемые платформой защитит аппаратные компоненты от внесения вредоносных изменений прошивки и они будут защищать процесс загрузки и сохранения конфигурации, чтобы предотвратить компрометацию основной системы в результате атак на аппаратные компоненты или подмены злонамеренных изменений в цепочках поставок микросхем.
калиптра также предоставляет возможность аутентификации обновлений прошивки и данные, связанные с платформой (RTU, корень доверия для обновления), обнаружение повреждения прошивки и критических данных (RTD, корень доверия для обнаружения), восстановление поврежденной прошивки и данных (RTRec, корень доверия для восстановления).
Caliptra разрабатывается на платформе совместного проекта Open Comput, целью которого является разработка открытых спецификаций на оборудование для оснащения центров обработки данных.
спецификации Связано с Калиптрой распространяются через соглашение Open Web Foundation (OWFa), предназначенный для продвижения открытых стандартов (аналогичный лицензии с открытым исходным кодом для спецификаций). Использование OWFA позволяет создавать собственные продукты и производные реализации на основе спецификации без вычета роялти и позволяет любой организации участвовать в разработке спецификации.
Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями По следующей ссылке.