Caliptra 是一种将安全机制整合到芯片中的开放规范。
最近 谷歌、AMD、英伟达和微软宣布 通过博客文章,整个项目的新闻 «根冠”, 他们开发了 开放式芯片设计模块 (IP块)在芯片上嵌入工具 创建可靠的硬件组件 (RoT,信任根)。
根冠 是一个独立的硬件单元,有自己的内存、处理器和实现 加密原语,它提供对启动过程、使用的固件以及存储在非易失性存储器中的设备配置的验证。
Caliptra 可用于将单独的硬件单元集成到多个芯片中 它执行完整性检查并确保设备使用制造商验证和授权的固件。 根冠 可以显着简化和统一验证机制的集成 内置于 CPU、GPU、SoC、ASIC、网络适配器、SSD 和其他设备中的硬件加密。
IP块的基本实现 基于开放的 RISC-V SWeRV EL2 处理器 并配备 384 KB RAM(128 KB DCCM、128 KB ICCM0 和 128 KB SRAM)和 32 KB ROM。 支持的加密算法包括 SHA256、SHA384、SHA512 ECC Secp384r1、HMAC-DRBG、HMAC SHA384、AES256-ECB、AES256-CBC 和 AES256-GCM。
萨尔瓦多PROYECTO Caliptra 围绕建立信任根 (RoT)在芯片中构建安全层,以便数据在数据中心或云中传输时被加密并且不会暴露。
“今天标志着全行业安全合作向前迈出了一大步,OCP 发布了 Caliptra 0.5 规范,并通过 CHIPS 联盟提供了 Caliptra 0.5 RTL。 AMD 将继续积极参与 Caliptra 和开放计算项目。 支持我们整个生态系统的客户和合作伙伴。” Mark Papermaster,AMD 首席技术官兼技术与工程执行副总裁
“开放的生态系统和项目是谷歌业务的核心,从第一天开始就是如此,”谷歌云副总裁兼工程成员、OCP 董事会成员 Partha Ranganathan 说。 “借助 Caliptra,我们将开源开发的速度带入了基础设施安全,让社区能够共同加强强大的 IP 块,我们都可以在各种不同的芯片产品中信任这些块。”
“低级硬件安全需要更高的透明度和一致性。 我们正在与我们的合作伙伴一起开设 Caliptra 来满足这些需求。” Mark Russinovich,Microsoft Azure 的 CTO 和技术研究员。
平台提供的完整性和真实性的密码验证手段 将保护硬件组件免受恶意固件更改的引入 他们将保护配置加载和保存过程,以防止主系统因对硬件组件的攻击或替换芯片供应链中的恶意更改而受到损害。
根冠 还提供验证固件更新的能力 和平台相关数据(RTU,用于更新的信任根),检测固件损坏和关键数据(RTD,用于检测的信任根),恢复损坏的固件和数据(RTRec,用于恢复的信任根)。
Caliptra 正在 Open Comput 联合项目的平台上开发,该项目旨在为装备数据中心的设备开发开放规范。
规格 关于 Caliptra 通过开放网络基金会协议分发 (OWFa),旨在促进开放标准(类似于规范的开放源代码许可证)。 OWF的使用 可以创建自己的产品和派生实现 基于规范 不扣除版税 并允许任何组织参与规范的制定。
最后,如果你有兴趣了解更多,可以咨询详情 在下面的链接中。