AMD, Google, Microsoft i NVIDIA wykorzystały w tym tygodniu OCP Global Summit, aby ogłosić Caliptra jako swoją otwartą specyfikację dla krzemowego Root-of-Trust (ROT), który można znaleźć w przyszłych procesorach/SoC, GPU, kartach sieciowych, dyskach SSD i innych komponentach sprzętowych.
Caliptra to multi-ogłaszane są dziś wysiłki dostawców mające na celu zapewnienie krzemowej podstawy zaufania dla różnych komponentów. Otwarta specyfikacja zapewnia blok IP wielokrotnego użytku na poziomie krzemu do integracji z układami SoC i innymi układami ASIC. Caliptra jest w pełni open-source, aż do upublicznienia RTL wraz z oprogramowaniem układowym.
Caliptra może zapewnić weryfikowalne gwarancje kryptograficzne konfiguracji zabezpieczeń SoC i upewnienie się, że kod rozruchowy jest zaufany. Caliptra została zaprojektowana tak, aby była w pełni zintegrowana z SoC/ASIC, aby zapewnić zintegrowane bezpieczeństwo w porównaniu z osobnymi rozwiązaniami Root-of-Trust. Caliptra została zaprojektowana z myślą o potrzebach nowoczesnych scenariuszy brzegowych i poufnych. Podczas gdy zarówno NVIDIA, jak i AMD wspierają Caliptra, w dzisiejszym ogłoszeniu w szczególności brakuje Intela.
Co ciekawe, referencyjna implementacja caliptry wykorzystuje rdzeń RISC-V.
Jeśli chodzi o krzemowe cele Root-of-Trust z Caliptra, zgodnie z nową specyfikacją, określone cele są następujące:
Zakres Caliptra Silicon RoT jest celowo minimalistyczny w charakter w celu zwiększenia elastyczności definiowania specyfikacji, maksymalizacji możliwości zastosowania oraz dostosowania do potrzeb branży, spójności i szybszego wdrażania podstawowych zasad bezpieczeństwa urządzeń. Dobrze i wąsko zdefiniowana specyfikacja maksymalizuje możliwość komponowania architektury, możliwość ponownego wykorzystania przez dostawców usług Kryptograficznych, produktów i dostawców oraz wykonalność otwartego sourcingu.
Ulepszenia, zaawansowane przypadki użycia i aplikacje są poza zakresem niniejszej specyfikacji i mogą być opracowane w formie mapa drogowa Silicon RoT i zaangażowania społeczności.
Caliptra definiuje standard projektowy dla wewnętrznej linii bazowej Silicon RoT. Standard spełnia rolę Root of Trust for Measurement (RTM). Implementacja oprogramowania Caliptra o otwartym kodzie źródłowym zapewnia przejrzystość RTM i mechanizmu pomiarowego, który zakotwicza atest sprzętu. Caliptra Silicon RoT musi uruchamiać SoC, mierzyć zmienny kod, który ładuje oraz mierzyć i kontrolować mutację nieulotnych bitów konfiguracji w SoC. Caliptra Silicon RoT raportuje te pomiary z podpisanymi poświadczeniami zakorzenionymi w unikalnej entropii kryptograficznej na zasób. Jako taki, Caliptra Silicon RoT służy jako podstawa zaufania dla tożsamości dla SoC.
Specyfikacja Caliptra jest w pełni otwarta i można ją już znaleźć na OpenCompute.org. Są to krótkie szczegóły udostępnione z wyprzedzeniem na temat Caliptra, podczas gdy więcej informacji technicznych zostanie przedstawionych na tegorocznym wydarzeniu Open Compute Project (OCP).
