Caliptra, megbízható IP-chipek építésére irányuló projekt

kaliptra

A Caliptra egy nyílt specifikáció biztonsági mechanizmusok chipekbe való beépítésére.

nemrég A Google, az AMD, az NVIDIA és a Microsoft bejelentette egy blogbejegyzésen keresztül a projekt egészének hírei «kaliptra», amellyel fejlődtek nyitott chip tervező blokk (IP blokk) szerszámok chipekbe ágyazásához megbízható hardverelemek létrehozásához (RoT, Root of Trust).

kaliptra egy különálló hardver egység saját memóriával, processzorral és megvalósítással kriptográfiai primitívek, amely biztosítja a rendszerindítási folyamat, a használt firmware és a nem felejtő memóriában tárolt eszközkonfiguráció ellenőrzését.

A Caliptra használható külön hardveregység integrálására több chipbe amely integritás-ellenőrzéseket végez, és biztosítja, hogy az eszköz a gyártó által ellenőrzött és engedélyezett firmware-t használjon. kaliptra jelentősen leegyszerűsítheti és egységesítheti az ellenőrzési mechanizmusok integrációját CPU-kba, GPU-kba, SoC-kbe, ASIC-kbe, hálózati adapterekbe, SSD-kbe és egyéb berendezésekbe beépített hardveres kriptográfia.

Az IP blokk alapvető megvalósítása a nyílt RISC-V SWeRV EL2 processzoron alapul és 384 KB RAM-mal (128 KB DCCM, 128 KB ICCM0 és 128 KB SRAM) és 32 KB ROM-mal van felszerelve. A támogatott kriptográfiai algoritmusok közé tartozik az SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC és AES256-GCM.

A projekt A Caliptra a bizalom gyökerének (RoT) megteremtése körül forogÉpítsen biztonsági rétegeket a szilíciumba, hogy az adatok titkosítva legyenek, és ne kerüljenek nyilvánosságra az adatközpontokban vagy a felhőben való utazás során.

„A mai nap jelentős előrelépést jelent az iparági szintű biztonsági együttműködésben: az OCP kiadta a Caliptra 0.5 specifikációit és a CHIPS Alliance-en keresztül elérhetővé tette a Caliptra 0.5 RTL-t. Az AMD továbbra is aktív résztvevője lesz a Caliptrának és az Open Compute Projectnek. ügyfeleink és partnereink támogatására az ökoszisztémában.” Mark Papermaster, az AMD technológiai igazgatója és a technológiai és mérnöki részleg ügyvezető alelnöke

"A nyílt ökoszisztémák és projektek a Google üzleti tevékenységének központi elemei, és az első nap óta azok" - mondta Partha Ranganathan, a Google Cloud és az OCP igazgatótanácsának alelnöke és mérnöki tagja. „A Caliptrával a nyílt forráskódú fejlesztés sebességét hozzuk az infrastruktúra biztonságába, lehetővé téve a közösség számára, hogy együttesen erősítsék meg az IP erős blokkját, amelyben mindannyian megbízhatunk a sokféle szilícium kínálatban.” 

„Több átláthatóságra és következetességre van szükség az alacsony szintű hardverbiztonság terén. Partnereinkkel megnyitjuk a Caliptrát, hogy megfeleljünk ezeknek az igényeknek." Mark Russinovich, a Microsoft Azure műszaki igazgatója és műszaki munkatársa.

Az integritás és hitelesség kriptográfiai ellenőrzésének platform által biztosított eszköze megvédi a hardverelemeket a rosszindulatú firmware-módosításoktól és biztosítják a konfiguráció betöltési és mentési folyamatát, hogy megakadályozzák a fő rendszer kompromittálását a hardverkomponensek elleni támadások vagy a chip-ellátó láncok rosszindulatú változtatásai miatt.

kaliptra lehetőséget biztosít a firmware-frissítések hitelesítésére is és a platformhoz kapcsolódó adatok (RTU, Root of Trust for Update), észlelik a firmware-sérüléseket és a kritikus adatokat (RTD, Root of Trust for Detection), visszaállítják a sérült firmware-t és adatokat (RTRec, Root of Trust for Recovery).

A Caliptrát az Open Comput közös projekt platformján fejlesztik, amelynek célja az adatközpontok felszereléséhez szükséges berendezések nyílt specifikációinak kidolgozása.

A specifikációk Kapcsolódó Caliptra az Open Web Foundation megállapodáson keresztül terjesztik (OWFa), amelyet a nyílt szabványok népszerűsítésére terveztek (hasonlóan a specifikációk nyílt forráskódú licencéhez). Az OWFa használata lehetővé teszi saját termékek és származtatott implementációk létrehozását specifikáció alapján jogdíj levonása nélkül és lehetővé teszi bármely szervezet részvételét a specifikáció kidolgozásában.

Végül, ha többet szeretne megtudni róla, akkor tanulmányozza a részleteket A következő linken.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.