AMD, Google, Microsoft e NVIDIA usaram o OCP Global Summit desta semana para anunciar o Caliptra como sua especificação aberta para uma Root-of-Trust (ROT) de silício a ser encontrada com futuras CPUs/SoCs, GPUs, NICs, SSDs e outros componentes de hardware.
Caliptra é o multi-esforço do fornecedor sendo anunciado hoje para fornecer uma raiz de confiança de silício para vários componentes. A especificação aberta fornece um bloco IP de nível de silício reutilizável para integração em SoCs e outros ASICs. O Caliptra é totalmente de código aberto até que o RTL seja tornado público junto com o firmware.
O Caliptra pode fornecer garantias criptográficas verificáveis da configuração de segurança do SoC e garantir que o código de inicialização seja confiável. O Caliptra foi projetado para ser totalmente integrado ao SoC/ASIC para fornecer segurança integrada em comparação com as soluções Root-of-Trust separadas atuais. O Caliptra foi projetado para atender às necessidades de cenários modernos de computação confidencial e de borda. Embora tanto a NVIDIA quanto a AMD estejam apoiando o Caliptra, notavelmente ausente do anúncio de hoje está a Intel.
Curiosamente, a implementação de referência do caliptra faz uso de um núcleo RISC-V.
Quanto aos objetivos Root-of-Trust de silício com caliptra, de acordo com a nova especificação, seus objetivos declarados são:
O escopo de um RoT de silício Caliptra é deliberadamente minimalista em natureza para impulsionar a agilidade da definição de especificações, maximizar a aplicabilidade e direcionar o alinhamento do setor, consistência e adoção mais rápida de primitivas de segurança de dispositivos fundamentais. Uma especificação bem definida maximiza a composição arquitetônica, a reutilização entre CSPs, produtos e fornecedores e a viabilidade de código aberto.
Aprimoramentos, casos de uso avançados e aplicativos estão fora do escopo desta especificação e podem ser desenvolvidos na forma de um roteiro para o Silicon RoT e o envolvimento da comunidade.
Caliptra define um padrão de design para uma linha de base do Silicon RoT interno. O padrão satisfaz uma função de Raiz de Confiança para Medição (RTM). A implementação de código aberto do Caliptra gera transparência no RTM e no mecanismo de medição que ancora o atestado de hardware. O Caliptra Silicon RoT deve inicializar o SoC, medir o código mutável que ele carrega e medir e controlar a mutação de bits de configuração não voláteis no SoC. O Caliptra Silicon RoT relata essas medições com atestados assinados baseados em entropia criptográfica única por ativo. Como tal, o Caliptra Silicon RoT serve como uma Raiz de Confiança para Identidade para o SoC.
A especificação do Caliptra está totalmente aberta e já pode ser encontrada em OpenCompute.org. Esses são os breves detalhes compartilhados com antecedência sobre o Caliptra, enquanto mais informações técnicas serão apresentadas no evento Open Compute Project (OCP) desta semana.