AMD、Google、Microsoft、および NVIDIA は、今週の OCP グローバル サミットを利用して、Caliptra をオープン仕様として発表しました。将来の CPU/SoC、GPU、NIC、SSD、およびその他のハードウェア コンポーネントでシリコンのルート オブ トラスト (ROT) が見つかるようにします。
Caliptra はマルチさまざまなコンポーネントにシリコンのルート オブ トラストを提供するベンダーの取り組みが本日発表されました。オープン仕様は、SoC やその他の ASIC に統合するための再利用可能なシリコン レベルの IP ブロックを提供します。 Caliptra は、RTL がファームウェアと共に公開されるまで、完全にオープンソースです。
Caliptra は、SoC セキュリティ構成の検証可能な暗号化保証を提供し、ブート コードが信頼できることを保証します。. Caliptra は、SoC/ASIC に完全に統合されるように設計されており、現在の個別のルート オブ トラスト ソリューションと比較して、統合されたセキュリティを提供します。 Caliptra は、最新のエッジおよびコンフィデンシャル コンピューティング シナリオのニーズに合わせて設計されています。 NVIDIA と AMD の両方が Caliptra を支援していますが、今日の発表では特に Intel が欠落しています。
興味深いことに、caliptra のリファレンス実装は RISC-V コアを利用しています。
caliptra のシリコン Root-of-Trust の目標については、新しい仕様によると、その目標は次のとおりです。
Caliptra シリコン RoT の範囲は、意図的に最小化されています。仕様定義の俊敏性を促進し、適用性を最大化し、業界の連携、一貫性、および基本的なデバイス セキュリティ プリミティブのより迅速な採用を推進する性質。明確かつ狭義に定義された仕様は、アーキテクチャの構成可能性、CSP、製品、ベンダー間の再利用可能性、およびオープン ソーシングの実現可能性を最大化します。
機能強化、高度なユースケースとアプリケーションは、この仕様の範囲外であり、シリコン RoT とコミュニティ エンゲージメントのロードマップ。
Caliptra は、シリコン内部 RoT ベースラインの設計標準を定義します。この規格は、Root of Trust for Measurement (RTM) の役割を果たします。 Caliptra のオープンソース実装は、ハードウェア認証を固定する RTM および測定メカニズムに透明性をもたらします。 Caliptra Silicon RoT は、SoC を起動し、読み込まれる変更可能なコードを測定し、SoC 内の不揮発性構成ビットの変更を測定および制御する必要があります。 Caliptra Silicon RoT は、アセットごとの一意の暗号化エントロピーに根ざした署名付き証明書を使用して、これらの測定値を報告します。このように、Caliptra Silicon RoT は SoC の ID のルート オブ トラストとして機能します。
Caliptra の仕様は完全に公開されており、OpenCompute.org。これらは Caliptra について事前に共有された簡単な詳細であり、より多くの技術情報は今週の Open Compute Project (OCP) イベントで発表されます。