AMD, Google, Microsoft i NVIDIA iskoristili su ovotjedni OCP Global Summit kako bi najavili Caliptru kao svoju otvorenu specifikaciju za silikonski Root-of-Trust (ROT) koji će se naći s budućim CPU-ima/SoC-ovima, GPU-ovima, NIC-ovima, SSD-ovima i drugim hardverskim komponentama.
Caliptra je multi-danas je najavljeno nastojanje dobavljača da osigura silicijski korijen povjerenja za različite komponente. Otvorena specifikacija pruža višekratni IP blok na razini silicija za integraciju u SoC-ove i druge ASIC-ove. Caliptra je potpuno otvorenog koda sve do RTL-a koji se objavljuje zajedno s firmverom.
Caliptra može pružiti provjerljiva kriptografska jamstva sigurnosne konfiguracije SoC-a i osiguravanje pouzdanosti koda za pokretanje. Caliptra je dizajnirana za potpunu integraciju u SoC/ASIC kako bi pružila integriranu sigurnost u usporedbi s odvojenim današnjim rješenjima Root-of-Trust. Caliptra je dizajnirana prema potrebama modernih rubnih i povjerljivih računalnih scenarija. Iako i NVIDIA i AMD podupiru Caliptru, u današnjoj objavi izostaje Intel.
Zanimljivo je da referentna implementacija caliptre koristi jezgru RISC-V.
Što se tiče silicijskih ciljeva Root-of-Trust s caliptrom, prema novoj specifikaciji njeni navedeni ciljevi su:
Opseg Caliptra Silicon RoT-a namjerno je minimalistički u prirode za poticanje agilnosti definicije specifikacija, za maksimalnu primjenjivost i za poticanje usklađivanja industrije, dosljednosti i bržeg usvajanja osnovnih sigurnosnih primitiva uređaja. Dobro i usko definirana specifikacija maksimizira arhitektonsku komponivnost, mogućnost ponovne upotrebe između CSP-ova, proizvoda i dobavljača te izvedivost otvorenog koda.
Poboljšanja, napredni slučajevi upotrebe i aplikacije izvan su opsega ove specifikacije i mogu se razviti u obliku plan za Silicon RoT i angažman zajednice.
Caliptra definira standard dizajna za Silicon internu RoT osnovnu liniju. Standard zadovoljava ulogu Root of Trust for Measurement (RTM). Implementacija Caliptre otvorenog koda uvodi transparentnost u RTM i mjerni mehanizam koji učvršćuje atestiranje hardvera. Caliptra Silicon RoT mora pokrenuti SoC, mjeriti promjenjivi kod koji učitava te mjeriti i kontrolirati mutaciju trajnih konfiguracijskih bitova u SoC-u. Caliptra Silicon RoT izvješćuje o tim mjerenjima s potpisanim atestima ukorijenjenim u jedinstvenoj kriptografskoj entropiji po imovini. Kao takav, Caliptra Silicon RoT služi kao temelj povjerenja za identitet za SoC.
Caliptrina specifikacija je potpuno otvorena i već se može pronaći na OpenCompute.org. Ovo su kratki detalji koji su unaprijed podijeljeni o Caliptri, dok će više tehničkih informacija biti predstavljeno na ovotjednom događaju Open Compute Project (OCP).
