AMD, Google, Microsoft en NVIDIA hebben de OCP Global Summit van deze week gebruikt om Caliptra aan te kondigen als hun open specificatie voor een silicium Root-of-Trust (ROT) te vinden met toekomstige CPU’s/SoC’s, GPU’s, NIC’s, SSD’s en andere hardwarecomponenten.
Caliptra is de multi-leverancier inspanning die vandaag wordt aangekondigd om een silicium root-of-trust voor verschillende componenten te bieden. De open-specificatie biedt een herbruikbaar IP-blok op siliciumniveau voor integratie in SoC’s en andere ASIC’s. Caliptra is volledig open source tot de RTL die samen met de firmware openbaar wordt gemaakt.
Caliptra kan verifieerbare cryptografische garanties bieden van de SoC-beveiligingsconfiguratie en ervoor zorgen dat de opstartcode wordt vertrouwd. Caliptra is ontworpen om volledig te worden geïntegreerd in de SoC/ASIC om geïntegreerde beveiliging te bieden in vergelijking met afzonderlijke Root-of-Trust-oplossingen van tegenwoordig. Caliptra is ontworpen rond de behoeften van moderne edge-en vertrouwelijke computerscenario’s. Hoewel zowel NVIDIA als AMD Caliptra steunen, ontbreekt Intel in de aankondiging van vandaag.
Interessant is dat de referentie-implementatie van caliptra gebruik maakt van een RISC-V-kern.
Wat betreft de silicium Root-of-Trust-doelen met caliptra, volgens de nieuwe specificatie zijn de gestelde doelen:
De reikwijdte van een Caliptra Silicon RoT is opzettelijk minimalistisch in nature om de flexibiliteit van de specificatiedefinitie te stimuleren, de toepasbaarheid te maximaliseren en de branche-afstemming, consistentie en snellere acceptatie van fundamentele primitieven voor apparaatbeveiliging te stimuleren. Een goed en nauw gedefinieerde specificatie maximaliseert de architecturale composeerbaarheid, herbruikbaarheid tussen CSP’s, producten en leveranciers, en de haalbaarheid van open sourcing.
Verbeteringen, geavanceerde use-cases en toepassingen vallen buiten het bestek van deze specificatie en kunnen worden ontwikkeld in de vorm van een roadmap voor de Silicon RoT en gemeenschapsbetrokkenheid.
Caliptra definieert een ontwerpstandaard voor een interne RoT-baseline van Silicon. De standaard voldoet aan een Root of Trust for Measurement (RTM)-rol. De open source-implementatie van Caliptra zorgt voor transparantie in het RTM-en meetmechanisme dat hardware-attestering verankert. De Caliptra Silicon RoT moet de SoC opstarten, de veranderlijke code die wordt geladen meten en de mutatie van niet-vluchtige configuratiebits in de SoC meten en controleren. De Caliptra Silicon RoT rapporteert deze metingen met ondertekende attesten die zijn geworteld in unieke cryptografische entropie per activa. Als zodanig dient de Caliptra Silicon RoT als een Root of Trust for Identity voor de SoC.
Caliptra’s specificatie is volledig open en is al te vinden op OpenCompute.org. Dit zijn de korte details die vooraf over Caliptra zijn gedeeld, terwijl meer technische informatie zal worden gepresenteerd tijdens het Open Compute Project (OCP)-evenement van deze week.
