AMD, Google, Microsoft et NVIDIA ont profité du sommet mondial OCP de cette semaine pour annoncer Caliptra comme leur spécification ouverte pour une racine de confiance (ROT) en silicium à trouver avec les futurs CPU/SoC, GPU, NIC, SSD et autres composants matériels.
Caliptra est le multi-effort du fournisseur annoncé aujourd’hui pour fournir une racine de confiance en silicium pour divers composants. La spécification ouverte fournit un bloc IP réutilisable au niveau du silicium pour l’intégration dans les SoC et autres ASIC. Caliptra est entièrement open-source jusqu’à ce que le RTL soit rendu public avec le micrologiciel.
Caliptra peut fournir des assurances cryptographiques vérifiables de la configuration de sécurité du SoC et s’assurer que le code de démarrage est fiable. Caliptra est conçu pour être entièrement intégré au SoC/ASIC afin de fournir une sécurité intégrée par rapport aux solutions Root-of-Trust distinctes actuelles. Caliptra est conçu autour des besoins des scénarios informatiques modernes de pointe et confidentiels. Alors que NVIDIA et AMD soutiennent Caliptra, Intel est notamment absent de l’annonce d’aujourd’hui.
Il est intéressant de noter que l’implémentation de référence de caliptra utilise un cœur RISC-V.
En ce qui concerne les objectifs de la racine de confiance du silicium avec caliptra, selon la nouvelle spécification, ses objectifs déclarés sont :
La portée d’un Caliptra Silicon RoT est délibérément minimaliste dans nature à favoriser l’agilité de la définition des spécifications, à maximiser l’applicabilité et à favoriser l’alignement de l’industrie, la cohérence et l’adoption plus rapide des primitives de sécurité fondamentales des appareils. Une spécification bien définie et étroitement définie maximise la composabilité architecturale, la réutilisabilité entre les CSP, les produits et les fournisseurs, et la faisabilité de l’open sourcing.
Les améliorations, les cas d’utilisation avancés et les applications ne sont pas couverts par cette spécification et peuvent être développés sous la forme feuille de route pour le Silicon RoT et l’engagement communautaire.
Caliptra définit une norme de conception pour une ligne de base du Silicon RoT interne. La norme remplit un rôle de racine de confiance pour la mesure (RTM). L’implémentation open source de Caliptra assure la transparence du RTM et du mécanisme de mesure qui ancre l’attestation matérielle. Le Caliptra Silicon RoT doit démarrer le SoC, mesurer le code mutable qu’il charge, et mesurer et contrôler la mutation des bits de configuration non volatiles dans le SoC. Le Caliptra Silicon RoT rapporte ces mesures avec des attestations signées enracinées dans une entropie cryptographique unique par actif. En tant que tel, le Caliptra Silicon RoT sert de racine de confiance pour l’identité du SoC.
La spécification de Caliptra est entièrement ouverte et peut déjà être trouvée sur OpenCompute.org. Ce sont les brefs détails partagés à l’avance sur Caliptra tandis que des informations plus techniques seront présentées lors de l’événement Open Compute Project (OCP) de cette semaine.
